Responsible Disclosure

Bij delaware beschouwen we de beveiliging van onze systemen als een topprioriteit. Maar hoeveel moeite we ook doen om onze systemen te beveiligen, er kunnen zich toch kwetsbaarheden voordoen.

Hoe te handelen als u een kwetsbaarheid ontdekt:

  • E-mail uw bevindingen naar delaware.itsecurity@delaware.pro. Versleutel uw bevindingen met onze PGP-sleutel om te voorkomen dat deze kritieke informatie in verkeerde handen valt,
  • Maak geen misbruik van de kwetsbaarheid of het probleem dat u hebt ontdekt, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen of door gegevens van anderen te wissen of te wijzigen,
  • Maak het probleem niet bekend aan derden totdat het is opgelost,
  • Gebruik geen aanvallen op de fysieke beveiliging, social engineering, gedistribueerde denial of service, spam of toepassingen van derden, en
  • Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar voor complexe kwetsbaarheden kan meer uitleg nodig zijn.

Wat kunt u verwachten:

  • Wij zullen binnen 5 werkdagen op uw melding reageren met onze evaluatie van de melding en een verwachte oplostermijn,
  • Als u de instructies zoals hierboven vermeld heeft opgevolgd, zullen wij geen juridische stappen tegen u ondernemen met betrekking tot de melding,
  • Wij zullen uw melding strikt vertrouwelijk behandelen en uw persoonlijke gegevens niet zonder uw toestemming aan derden verstrekken,
  • Wij zullen u op de hoogte houden van de voortgang van de oplossing van het probleem,
  • In de openbare informatie over het gemelde probleem zullen wij uw naam publiceren als de ontdekker van het probleem (tenzij u anders wenst).

Wij streven ernaar alle problemen zo snel mogelijk op te lossen en willen graag een actieve rol spelen in de uiteindelijke publicatie over het probleem nadat het is opgelost.