Responsible Disclosure
Meld beveiligingskwetsbaarheden in ons platform op verantwoorde wijze.
Wij nemen beveiliging serieus. Als u een kwetsbaarheid ontdekt in nisd2.eu, willen we dat weten: voordat iemand anders er misbruik van kan maken.
Hoe te melden
Stuur een e-mail met een beschrijving van de kwetsbaarheid, stappen om te reproduceren en mogelijke impact naar:
Versleutel uw bericht als het gevoelige beveiligingsdetails bevat. Wij stellen onze PGP-sleutel op verzoek beschikbaar.
Ons proces
- Bevestiging binnen 2 werkdagen
- Eerste beoordeling binnen 5 werkdagen
- Kritieke kwetsbaarheden krijgen voorrang boven al het andere werk; de termijn hangt af van ernst en complexiteit
- Wij informeren u zodra de fix is uitgerold
- Vermelding in onze changelog op verzoek (met uw toestemming)
In scope
- Webapplicatie op nisd2.eu en www.nisd2.eu
- API-endpoints
- Authenticatie- en autorisatielogica
- Gegevensprivacy en ongeautoriseerde toegang tot klantgegevens
Buiten scope
- Social engineering of phishing gericht op onze medewerkers
- Denial-of-service-aanvallen
- Kwetsbaarheden in diensten van derden (meld direct bij de leverancier)
Onze toezeggingen
Wij zullen geen juridische stappen ondernemen tegen beveiligingsonderzoekers die dit beleid naleven. Wij behandelen uw melding vertrouwelijk en delen uw gegevens niet zonder uw toestemming.