Beleid voor openbaarmaking van kwetsbaarheden

  

Bij Pointerpro beschouwen we de beveiliging van onze systemen als een topprioriteit. Maar hoeveel moeite we ook doen om onze systemen te beveiligen, er kunnen nog steeds kwetsbaarheden aanwezig zijn.

Als u een kwetsbaarheid ontdekt, willen we dit graag weten zodat we stappen kunnen ondernemen om deze zo snel mogelijk te verhelpen. We willen u vragen ons te helpen onze klanten en systemen beter te beschermen.

Doe alstublieft het volgende:

  • kogel oranje

    E-mail jouw bevindingen naar security@pointerpro.com/nl Versleutel jouw bevindingen op een veilige manier om te voorkomen dat deze kritieke informatie in verkeerde handen valt.
  • kogel oranje

    Maak geen misbruik van de kwetsbaarheid of het probleem dat u hebt ontdekt, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen of door gegevens van anderen te verwijderen of te wijzigen.
  • kogel oranje

    Maak het probleem niet bekend aan anderen totdat het is opgelost.
  • kogel oranje

    Gebruik geen aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden.
  • kogel oranje

    Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar voor complexe kwetsbaarheden kan meer uitleg nodig zijn.

Wat we beloven:

  • kogel oranje

    We zullen zo snel mogelijk reageren op jouw melding met onze evaluatie van de melding en een verwachte oplostijd.
  • kogel oranje

    Als u de bovenstaande instructies hebt gevolgd, zullen wij geen juridische stappen tegen u ondernemen met betrekking tot de melding.
  • kogel oranje

    Wij behandelen jouw melding strikt vertrouwelijk en geven jouw persoonlijke gegevens niet door aan derden zonder jouw toestemming.
  • kogel oranje

    In de openbare informatie over het gemelde probleem vermelden we jouw naam als de ontdekker van het probleem (tenzij u anders wenst).
  • kogel oranje

    Als blijk van onze dankbaarheid voor jouw hulp, looft Pointerpro een beloning uit voor elke melding van een beveiligingsprobleem dat nog niet bij ons bekend was. De hoogte van de beloning wordt bepaald op basis van de ernst van het lek en de kwaliteit van de melding.

We streven ernaar om alle problemen zo snel mogelijk op te lossen en we willen graag een actieve rol spelen in de uiteindelijke publicatie over het probleem nadat het is opgelost.

Wij informeren u dat het onaanvaardbaar wordt geacht om kwetsbaarheden openbaar te maken, zelfs als de kwetsbaarheid als niet-kritiek wordt beschouwd.