Kwetsbaarheid melden

Bij Worldstream is de beveiliging van onze systemen enorm belangrijk. Maar ondanks alle beveiligingsmaatregelen, er kunnen nog steeds kwetsbaarheden aanwezig zijn. Als je een kwetsbaarheid ontdekt, willen we dat graag weten, zodat we stappen kunnen nemen om deze zo snel mogelijk te dichten. Hieronder staat beschreven hoe je ons kan helpen om onze klanten en onze systemen beter te beschermen.

Responsible Disclosure

Als je een kwetsbaarheid wilt melden, doe dan het volgende:

  • E-mail de bevindingen naar ons beveiligingsteam door hier te klikken. Versleutel de bevindingen met onze PGP-sleutel (link) om te voorkomen dat deze kritieke informatie in verkeerde handen valt;

  • Maak geen misbruik van de kwetsbaarheid of het probleem dat is ontdekt, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen of door gegevens van anderen te wissen of te wijzigen;

  • Maak het probleem niet bekend aan anderen totdat het is opgelost;

  • Gebruik de kwetsbaarheid niet om aanvallen uit te voeren op de fysieke beveiliging, social engineering, distributed denial of service, spam of toepassingen van derden;

  • Geef voldoende informatie zodat het probleem te reproduceren is, hierdoor kunnen we het zo snel mogelijk oplossen. Meestal is het IP-adres van het getroffen systeem of een URL en een beschrijving van de kwetsbaarheid voldoende, maar voor complexe kwetsbaarheden is meer uitleg gewenst.

Wat wij beloven:

  • We zullen binnen 3 werkdagen reageren op de melding met onze evaluatie van de melding en een verwachte datum voor een oplossing;

  • Als je de bovenstaande instructies hebt opgevolgd, hoeven wij geen juridische stappen te ondernemen met betrekking tot de melding;

  • Wij zullen de melding strikt vertrouwelijk behandelen en jouw persoonlijke gegevens niet zonder toestemming aan derden verstrekken;

  • Wij zullen je op de hoogte houden van de voortgang van de oplossing van het probleem;

  • In de openbare informatie over het gemelde probleem zullen wij jouw naam vermelden als de ontdekker van het probleem (tenzij anders overeengekomen);

  • Als blijk van onze dankbaarheid voor de geboden hulp, bieden wij een beloning aan voor elke melding van een beveiligingsprobleem dat nog niet bij ons bekend was. Het bedrag van de beloning zal worden bepaald op basis van de ernst van het lek en de kwaliteit van de melding. De minimumbeloning zal €50 zijn.

We streven ernaar om alle problemen zo snel mogelijk op te lossen, en we willen graag een actieve rol spelen in de publicatie over het probleem nadat het is opgelost.

Neem contact op met Security

  • Versleutel jouw bevindingen

    Zorg ervoor dat de bevindingen voorzien zijn van een PGP-sleutel voordat je ons een e-mail stuurt.

  • Contacteer Security

    Beschikbaar op doordeweekse dagen tussen 09:00 en 17:00.

  • Neem direct contact op

    Hoge prioriteit

    Meld jouw bevindingen ter attentie van ons security-team door een e-mail te sturen naar support.