Responsible disclosure policy

We beschouwen de beveiliging van onze systemen als een topprioriteit. Maar ongeacht hoeveel moeite we steken in systeembeveiliging, kunnen er toch kwetsbaarheden aanwezig zijn.

Als je een kwetsbaarheid ontdekt, willen we hier graag van op de hoogte worden gebracht zodat we stappen kunnen ondernemen om deze zo snel mogelijk aan te pakken. We willen je vragen om ons te helpen onze klanten en onze systemen beter te beschermen.

Doe alstublieft het volgende:

• E-mail je bevindingen naar isms@solvy.nl. Versleutel je bevindingen met onze PGP-sleutel om te voorkomen dat deze kritieke informatie in verkeerde handen valt;
• Maak geen misbruik van de kwetsbaarheid of het probleem dat je hebt ontdekt, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen of door gegevens van anderen te verwijderen of te wijzigen;
• Openbaar het probleem niet aan anderen totdat het is opgelost;
• Gebruik geen aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden; en
• Voorzie ons van voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Gewoonlijk is het IP-adres of de URL van het betreffende systeem en een beschrijving van de kwetsbaarheid voldoende, maar complexe kwetsbaarheden kunnen verdere uitleg vereisen.

We streven ernaar alle problemen zo snel mogelijk op te lossen, en we willen graag een actieve rol spelen in de uiteindelijke publicatie over het probleem nadat het is opgelost.