Responsible Disclosure

Responsible Disclosure

Verantwoorde openbaarmaking

Bij delaware beschouwen we de beveiliging van onze systemen als een topprioriteit. Maar hoeveel moeite we ook doen om onze systemen te beveiligen, er kunnen nog steeds kwetsbaarheden voorkomen.


Hoe te handelen als je een kwetsbaarheid ontdekt

  • E-mail je bevindingen naar delaware.itsecurity@delaware.pro. Versleutel je bevindingen met onze PGP-sleutel om te voorkomen dat deze kritieke informatie in verkeerde handen valt,
  • Maak geen misbruik van de kwetsbaarheid of het probleem dat je hebt ontdekt, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen of door gegevens van anderen te verwijderen of te wijzigen,
  • Maak het probleem niet bekend aan derden totdat het is opgelost,
  • Gebruik geen aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of toepassingen van derden,
  • Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar voor complexe kwetsbaarheden kan meer uitleg nodig zijn.

Wat kun je verwachten

  • We zullen binnen 5 werkdagen op je melding reageren met onze evaluatie van de melding en een verwachte oplostermijn,
  • Als je de instructies zoals hierboven vermeld hebt opgevolgd, zullen we geen juridische stappen tegen je ondernemen met betrekking tot het rapport,
  • We behandelen je rapport strikt vertrouwelijk, en we geven je persoonlijke gegevens niet door aan derden zonder jouw toestemming,
  • We zullen je op de hoogte houden van de vorderingen bij het oplossen van het probleem,
  • In de openbare informatie over het gemelde probleem publiceren we jouw naam als de ontdekker van het probleem (tenzij je anders wenst).

We streven ernaar alle problemen zo snel mogelijk op te lossen, en we willen graag een actieve rol spelen in de uiteindelijke publicatie over het probleem nadat het is opgelost.