Direct melden

Responsible disclosure

Beveiliging van onze systemen is een topprioriteit. Maar hoeveel moeite we ook doen om onze systemen te beveiligen, er kunnen nog steeds kwetsbaarheden aanwezig zijn.

Direct melden

Melden

Wat te doen als je een kwetsbaarheid ontdekt

Als je een kwetsbaarheid ontdekt, willen we dat graag weten zodat we stappen kunnen ondernemen om deze zo snel mogelijk te verhelpen. We willen je vragen om ons te helpen onze klanten en systemen beter te beschermen.

Doe alsjeblieft het volgende:

  1. E-mail je bevindingen naar abuse@ke-works.com of cert@ke-works.com.
  2. Als u bijlagen versleuteld wilt toevoegen, neem dan contact met ons op voor een acceptabele overdrachtsmethode. oa. met PGP, beveiligde downloadlink etc.
  3. Maak geen misbruik van de kwetsbaarheid of het probleem dat u hebt ontdekt, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen of door gegevens van anderen te verwijderen of te wijzigen;
  4. Maak het probleem niet bekend aan anderen totdat het is opgelost;
  5. Gebruik geen aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of toepassingen van derden; en
  6. Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar voor complexe kwetsbaarheden kan meer uitleg nodig zijn.

Oplossen

Wat we beloven te doen

  1. We zullen binnen 1 werkdag reageren op je melding met onze evaluatie van de melding en een verwachte oplossingsdatum;
    Als je de instructies hebt opgevolgd, ben je vrijgesteld van juridische stappen met betrekking tot het rapport;
  2. We zullen uw melding strikt vertrouwelijk behandelen en uw persoonlijke gegevens niet aan derden doorgeven zonder uw toestemming;
  3. We houden je op de hoogte van de voortgang van het oplossen van het probleem;
  4. In de openbare informatie over het gemelde probleem kunnen wij u desgewenst vermelden; en
  5. Als blijk van onze dankbaarheid voor uw hulp, stellen wij een beloning beschikbaar voor elke melding van een beveiligingsprobleem dat nog niet bij ons bekend was. De hoogte van de beloning wordt bepaald op basis van de ernst van het lek en de kwaliteit van het rapport.
  6. We geven u kopieer- en publicatierechten na oplossing van het probleem en een nader te bepalen afkoelingsperiode.