Responsible disclosure

Offsoo vindt de beveiliging van haar systemen belangrijk. Heb je een kwetsbaarheid gevonden? Dan stellen wij een melding op prijs.

Meldpunt

Stuur je melding naar: .

Richtlijnen voor verantwoord melden

Wij vragen je om:

• de kwetsbaarheid niet te misbruiken (geen data exfiltreren, geen wijzigingen aanbrengen, geen accounts overnemen);
• het probleem zo snel mogelijk en zo volledig mogelijk te melden (reproductiestappen, impact, eventueel PoC);
• geen social engineering toe te passen;
• geen (D)DoS of brute force uit te voeren;
• de melding vertrouwelijk te behandelen totdat Offsoo het probleem heeft verholpen.

Safe harbor ("no legal action")

Als je te goeder trouw handelt en bovenstaande richtlijnen volgt, zal Offsoo geen juridische stappen tegen je ondernemen vanwege je onderzoek en melding.

Afhandeling

Offsoo zal:

• de melding bevestigen;
• de melding beoordelen en waar passend prioriteren;
• zich inspannen om het probleem op te lossen binnen een redelijke termijn;
• je informeren over de voortgang waar passend.

Privacy

Verwerk bij je onderzoek zo min mogelijk persoonsgegevens en deel geen persoonsgegevens in je melding, tenzij strikt noodzakelijk.