Responsible Disclosure Beleid
Bij We-ID vinden wij de veiligheid van onze systemen, ons netwerk en onze producten erg belangrijk. Ondanks dat wij heel veel zorg besteden aan security, kan het voorkomen dat een zwakke plek wordt ontdekt. Indien dat het geval is, dan horen wij dit graag zo snel mogelijk, zodat we snel maatregelen kunnen treffen.
Wij vragen u:
- Uw bevindingen zo snel mogelijk te mailen naar csirt@signicat.com, o.v.v.:
- De urgentie van de kwetsbaarheid
- Korte omschrijving
- Screenshots of andere details die het probleem verder verduidelijken
- Benodigde stappen om de kwetsbaarheid te reproduceren
- Je contactgegevens (naam en e-mailadres of telefoonnummer, het gebruik van een pseudoniem is toegestaan)
- Of je op de hoogte wilt blijven van onze voortgang in het oplossen van het probleem
- Misbruik de zwakheid niet door bijvoorbeeld het downloaden, veranderen of verwijderen van gegevens.
Wij nemen uw melding altijd serieus en zullen vermoedens van een kwetsbaarheid uitzoeken. - Deel het probleem niet met anderen totdat het is opgelost.
- Maak geen gebruik van aanvallen op fysieke beveiliging, van social engineering of hacking tools, zoals vulnerability scanners.
- Geef ons voldoende informatie om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen.
Wij reageren binnen 3 dagen op uw melding. Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. We achten ons zelf moreel verplicht om aangifte te doen op moment dat we het vermoeden hebben dat de zwakheid of gegevens misbruikt worden, of dat u kennis over de zwakheid met anderen heeft gedeeld.
Als u zich aan bovenstaande voorwaarden heeft gehouden zullen wij geen juridische stappen tegen u ondernemen betreffende de melding.
Als dank voor uw hulp bieden wij een beloning voor elke melding van een ons nog onbekend beveiligingsprobleem. De grootte van de beloning bepalen wij aan de hand van de ernst van het lek en de kwaliteit van de melding.