Bij ChipSoft hechten we erg veel waarde aan de veiligheid van onze systemen, onze producten en ons netwerk. Wij realiseren ons dat er ondanks onze zorg voor de beveiliging toch zwakke plekken aanwezig kunnen zijn. Mocht jij zo'n zwakke plek vinden, dan horen we dat graag. We gaan het dan zo snel mogelijk oplossen.

 

Wat we van je verwachten:

  • Bevindingen zo snel mogelijk te mailen naar responsible-disclosure@chipsoft.nl. Versleutel uw bevindingen met onze PGP key om te voorkomen dat de informatie in verkeerde handen valt.
  • Misbruik de kwetsbaarheid niet door bijvoorbeeld het downloaden, veranderen of verwijderen van gegevens. Wij nemen meldingen altijd serieus en gaan elk vermoeden van een kwetsbaarheid uitzoeken, ook zonder 'bewijs'.
  • Deel het probleem niet met anderen totdat het is opgelost.
  • Maak geen gebruik van aanvallen op fysieke beveiliging, van social engineering of hacking tools, zoals vulnerability scanners.
  • Geef ons voldoende informatie om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.

 

Wat je van ons mag verwachten:

  • We reageren binnen drie werkdagen inhoudelijk op je melding, inclusief de verwachte oplossingstermijn. Uiteraard houden we je ook daarna regelmatig op de hoogte van de voortgang van het oplossen van het probleem.
  • We lossen de kwetsbaarheid zo snel mogelijk op. Ook hier speelt proportionaliteit een belangrijke rol: de termijn voor het oplossen van een kwetsbaarheid is afhankelijk van verschillende factoren, waaronder de ernst en de complexiteit van de kwetsbaarheid.
  • Als je je aan bovenstaande verwachtingen houdt, zullen wij geen juridische stappen tegen je ondernemen ten aanzien van je melding.
  • Als dank voor je hulp in het beter beschermen van onze systemen, belonen we je graag voor de melding van een tot dan toe ons  nog onbekende kwetsbaarheid. De beloning is afhankelijk van de ernst van de kwetsbaarheid en de kwaliteit van de melding.

 

Met dank aan Floor Terra voor zijn voorbeeldtekst op http://responsibledisclosure.nl

 

-----BEGIN PGP PUBLIC KEY BLOCK-----

mQINBF+7nWcBEAC1z/RT1ob2qQFP9AD8iDfnlDv4P/UWXzJZtb84m+XAQOpG3djs

KlDybFVB8aMxYRQ84VicSE7nxYUTd5ULdB5fvCFjZ86oM725g/JcwTZGqoj4NAJ1

DV4ThmBw/Ys5jUrgIobFWtI8vDwm0ssT9dEj9cEJtEJFcEdjC7dgjwHmE6X2Acwt

MJ0R8CtsuNX5vaGlyZ7V6vTZ+hgitcwD5w66VD5/T0a3DtkNhqFrs60jGnZlMwhS

wWa9PA7pn729TvIPeHNURPhAmTqSPHyg1tU/8dzcoVtJf3WsRvh4jYsqK1fxjoWQ

4yKRaspXgakw41AZSyBaMmvxw5NabYNi2eE+BQambk2lJQyGPE6sniGxKu996E5W

CyvvYZrZIhWMq17L02boF4yJAqxBaTxrxNnXdlf59jDYcTiER5RaJ6vPakKwnQvP

ErVPSwWuVj3VEdr92RiWLO8UrkS3nNcw9unBPDm1u07Uw0WxdCxvl1pPPYiho3t6

NMx6MUZspG+k8mv+ZM5Y1PrYFPcZZxnSda2D6X99ayxT54EqIep0WDXgGDr9rdIf

Xa5y8qCD4owU4hdgprznRHhA0siStNNG73s3O9ukYbA/7Jj0YUo2qXZfwUmyGMOt

011T2Bc4wz8XzDyeCVRfyFh4QMMLOeDh9JwtYZnqtvYwqVKEQi48oJzuuQARAQAB

tDtyZXNwb25zaWJsZS1kaXNjbG9zdXJlIDxyZXNwb25zaWJsZS1kaXNjbG9zdXJl

QGNoaXBzb2Z0Lm5sPokCVAQTAQgAPhYhBH6CCvJYvpXXVVd0HFUwRmulm4D5BQJf

u51nAhsDBQkB4SxJBQsJCAcCBhUKCQgLAgQWAgMBAh4BAheAAAoJEFUwRmulm4D5

4uoQAIPnYxZrytjpnkUEO/bk/iimKQjE7yPAC5KuAEi4cF885i/eDMKFNXaOAB2o

W751Dbm9NuS+5ijDyZw60qXFl6tews7PHYQYp3aweYOXaXmLQ4bs6GG+Y43WAy3e

Q1mo5b+2VWN9lkeYOfBmacwbW4Uv1JoBp05hKryRcg10wvW9tIYSuNR5PXr4TR3h

serAi3U0izLkyPMpPgwdWtUQrWkBrz8qM2G5EG0oNjn1S/6ri9WcCnUAdVcvcw9t

S7UP+62lm19uJvqXPvxIGQniUwozp0Dijw+vEscQYyLL1axOJjNpSPDgOaxh8QpW

ypNo8mxZMAlDoS0jyQvl/aUtsgePtPx+gXkTub2eQX9erJjslh/71SJLE2y2Et8H

G9A1d/HrTZfM0xm59om+RUvanIqN+cC4JcpCge6lPxNdDtXJ+0u9TviAi/v0NAL7

ieq9aiwuKZ9gEK5oVddTeZM5YMOFJ68Hp7ePBKPPAV6daXpbN0llrt3MX6m+9FET

2DcYlS5U+fPuQihyPXbC+v5bkWPZRiPaE0L4ePNfgsLyN+XjlVJwYSKQ0PASFWvs

EHSykizy760EVI359GZEejBPah3xZ8tAfhODBEvdGGboQxkhWZBhvqWZ2ren+Gxj

peb555OlHe3LH7fXwiLXApKpmxZxXO1p9vyl1C2KeC0/sqCtuQINBF+7nWcBEACm

/VNj2yyFu6xi1L9Domu1x8KLyKWR+fJ8MqgWRAIfFB2euloDxhHAZuncgrkfHLHm

2QdG3Bwlk6RF8NxPl+ROdyfn1/sdv+7Hf7b3P5xqU512smNjaaOMAqZtAI3VeYAh

TWlbD2+FjYI7TVj2umO8GrUOUeAQMD1t72jENo0lkjl6QJh51n4vurUymJiRlkGS

rGkj4pjuUCQHWsljJh5qoAWoWrdrMmZNwqlcyu54DL6z0tNuggazxEt5gmTR8Zv3

rTdiSfnw6HgkxTsrxkntbDBVaqT/A0UJqX2GvLHjPiARHtyU08wATfbJV7t990O0

oViFwztDU8Qu5QLyZ+MT4TK/vfAQAM5FtUp57HzL1NsJY7IOTXbcmmYaUQ6tfLUK

qWiJ+vYDEIXbQRwsNQNujTtAjbS5vrMQHOOnfE0KJznJLDgVDzU6MhIrb7AOtbGw

8gl3nFcWbe9eVJfc9aBKTNJfScqAc3V0GqeIaq2VofLCTry1/LUrOWAg6kngAEhC

yK9Zx5g9qXpM8LFb05u0Y8IO/JTWEuWSHumnirBY/kTmtcfOWuKAq33VCoqeV1cJ

+AFUidfxlCMxTkqaPUQpyZF1TD0NKH1Qojsy7EeRvVUUBQRBiATI7PmTFvPo/KN3

9/TQZ/SgKMV6uqbuLleiSdLaPxRVi/iVcvDCqSTWVwARAQABiQI8BBgBCAAmFiEE

foIK8li+lddVV3QcVTBGa6WbgPkFAl+7nWcCGwwFCQHhLEkACgkQVTBGa6WbgPni

/Q//VtyDfmabH+oeTA4xHPoFuVUVIiswYDmvTWJ41LBE+aC0bmS37KRL2shP4LmN

2VQOHr3f9YibgoIeOCbclSfADjBT1KX1flX+nNqgG8O57Opm5IKmyTqiRbXKUgfe

QPv2uOTmyoqZMbiZXgdfLtGWApsAZog5ENUfTzugn1FxPH6box8XEb+NjRmGNhBq

F48a6tIc4k1wmjS9kN1WJYh7ir94ziyZBKnUlngpKf53IZ0BOiBlOF3Hhk07GKvj

53jS9hBb4OfhL2xNwVBONjRK5AcanvZiZR+Hj6BFFf2oD1NwrrdVY8dsxgxdnPXO

xljR+fS1l0rKAWFx+JhUUA4vgUi2Vh1uQVhW3EvQfHmzkP3NZdfrS7B/xnjRAjSE

tse34ncvtNvhfTjjTBvQYVI9fyS/KgepQBTvGLTWwLYjs6DnMESoHrW8LFemT2bA

T5P9OvSiNz7x3A7+54ARVLVAN/ZPXV99aA9LaFgYQtB6HZtdkPHBc34BgfzxpQSr

HQEfPSC0hNiT+GtWLPdXFBFxg1TWgh4XLA3RVqzwnnCVta6M32aEHzJDhpZHU4gK

gM81NvrYiENhtMbjBgahANMr2w+nkUv+Y9800f09U4GyBlpVbvluL32Y+44DkWjj

fgAL9H0vjQns/Je2GP65tkcXL4f2y25u6NRzWToJpuoJXcQ=

=rhjd

-----END PGP PUBLIC KEY BLOCK-----


Kan ik u helpen?

. . .
De chat is beëindigd