NL
Let's Talk
NL

Responsible Disclosure

Bij Upfront Security B.V. nemen we de veiligheid van onze systemen zeer serieus. Ondanks onze zorg en inzet kan het voorkomen dat er een zwakke plek is. Als u een kwetsbaarheid ontdekt, horen we dit graag van u zodat we zo snel mogelijk maatregelen kunnen treffen. Wij werken graag met u samen om onze klanten en systemen beter te beschermen.

Hoe een melding te maken

Stuur uw bevindingen per e-mail naar info@upfront-security.com. Om de melding zo efficiënt mogelijk te verwerken, vragen wij u de volgende informatie mee te sturen:
  • URL en locatie: Waar is de kwetsbaarheid gevonden?
  • Beschrijving: Een gedetailleerde beschrijving van de kwetsbaarheid.
  • Reproductiestappen (Proof of Concept): Een stappenplan of script om het probleem te reproduceren.
  • Impact: Een inschatting van de mogelijke impact van de kwetsbaarheid.
  • IP-adres: Het IP-adres vanwaar u het onderzoek heeft uitgevoerd.
  • Optioneel: Voor het versleuteld versturen van uw melding kunt u gebruikmaken van onze PGP-sleutel.

Buiten scope

De volgende zaken vallen expliciet buiten de scope:
  • Aanvallen op fysieke locaties of medewerkers (social engineering).
  • Distributed Denial of Service (DDoS) aanvallen.
  • Rapportages over ontbrekende SPF/DKIM/DMARC-records.
  • Versie-informatie van software zonder een aantoonbaar misbruikscenario.
  • Rapportages van geautomatiseerde scanners zonder handmatige validatie.

Onze beloftes aan u

  • Wij reageren binnen 3 werkdagen op uw melding met een evaluatie en verwachte oplostermijn.
  • Wij houden u op de hoogte van de voortgang.
  • Wij ondernemen geen juridische stappen tegen u als u zich aan de spelregels houdt.
  • Wij behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming.
  • We vermelden u graag als ontdekker (tenzij u anoniem wilt blijven)

Spelregels voor onderzoekers

  • Maak geen misbruik van de kwetsbaarheid. Verwijder, wijzig of kopieer geen data.
  • Deel de informatie over het beveiligingsprobleem niet met anderen totdat het is opgelost.
  • Verwijder alle vertrouwelijke gegevens die u tijdens het onderzoek heeft verkregen direct na het oplossen van de kwetsbaarheid.
  • Voer geen acties uit die de beschikbaarheid van onze diensten kunnen verstoren.
Bedankt voor uw bijdrage aan onze beveiliging.