EN Languague select

Responsible disclosure

Responsible Disclosure

Ga als volgt te werk:

  • Stuur je bevindingen per e-mail naar info@TimeBlndr.com.

  • Maak geen misbruik van de kwetsbaarheid of het probleem dat je hebt ontdekt, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen, of door gegevens van anderen te verwijderen of te wijzigen.

  • Maak het probleem niet openbaar voordat het is opgelost.

  • Voer geen aanvallen uit op fysieke beveiliging, social engineering, distributed denial of service (DDoS), spam of applicaties van derden.

  • Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar bij complexe kwetsbaarheden kan een nadere toelichting nodig zijn.

Wat wij toezeggen

  • We reageren binnen drie werkdagen op je melding.

  • Als je je aan de bovenstaande instructies hebt gehouden, zullen we geen juridische stappen tegen je ondernemen met betrekking tot de melding.

  • We behandelen je melding strikt vertrouwelijk en zullen je persoonlijke gegevens niet zonder jouw toestemming aan derden verstrekken.

  • We houden je op de hoogte van de voortgang bij het oplossen van het probleem.

  • In publieke communicatie over het gemelde probleem zullen we jouw naam vermelden als ontdekker van het probleem (tenzij je anders aangeeft).

  • Als blijk van waardering voor je hulp kunnen we een beloning aanbieden voor elke melding van een beveiligingsprobleem dat nog niet bij ons bekend was. De hoogte van de beloning wordt bepaald op basis van de ernst van het lek en de kwaliteit van de melding.

Scope

Sommige soorten meldingen komen over het algemeen niet in aanmerking voor een beloning. Scanners en geautomatiseerde tools zijn gangbare praktijk binnen de securitygemeenschap. Ze leveren vaak veel resultaten op die nader onderzocht moeten worden en kunnen veel false positives bevatten. Meldingen die afkomstig zijn van geautomatiseerde tools of scans moeten aanvullende analyse bevatten om de exploitbaarheid van de kwetsbaarheid aan te tonen, om in aanmerking te komen voor een beloning.

We streven ernaar om alle problemen zo snel mogelijk op te lossen en willen graag een actieve rol spelen bij de uiteindelijke publicatie over het probleem nadat het is opgelost.