Read in English

Responsible Disclosure bij Speakup

Speakup staat voor privacy en security en doet er alles aan om haar systemen zo veilig mogelijk te maken. Het kan echter voorkomen dat je een kwetsbaarheid in een van onze systemen kan vinden. Mocht je zo'n kwetsbaarheid vinden, dan horen we dat graag zo snel mogelijk. We kunnen dan snel maatregelen treffen, zodat we onze klanten en systemen optimaal kunnen beschermen.

Mail je bevindingen naar cert@speakup.nl. Gebruik bij voorkeur onze PGP-sleutel om de inhoud van de mail te beschermen. Geef voldoende informatie bij je mail, zoals IP-adressen of URL's van de betrokken systemen. Indien van toepassing zien we ook graag proof-of-concept code.

Contactgegevens

Speakup BV
Pantheon 25
7521 PR Enschede
telefoon +31 88 77 32 587
e-mail info@speakup.nl
website www.speakup.nl

Voorwaarden

We vragen je om je te houden aan de volgende voorwaarden:

  • Maak geen misbruik van de gevonden kwetsbaarheid door bijvoorbeeld: malware te plaatsen, toegang delen met anderen of meer data te downloaden dan noodzakelijk om het lek te kunnen aantonen of in gegevens van derden te kijken, verwijderen of aanpassen.
  • Deel het probleem niet met anderen totdat het is opgelost.
  • Wis alle vertrouwelijke gegevens die zijn verkregen via het lek direct nadat het probleem is opgelost.
  • Maak geen gebruik van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden.
  • Geef ons voldoende informatie om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn (zoals proof-of-concept code).

Tegemoetkoming

Dan beloven wij dat we:

  • Binnen 7 dagen inhoudelijk zullen reageren op je melding met onze beoordeling van de melding en een verwachte oplostijd;
  • Geen juridische stappen tegen je zullen ondernemen, mits je je aan bovenstaande voorwaarden hebt gehouden;
  • Vertrouwelijk met je melding omgaan en persoonlijke gegevens niet zonder toestemming met derden zullen delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen;
  • Je op de hoogte houden van de voortgang van het oplossen van je melding;
  • Indien gewenst je naam te zullen vermelden in berichtgeving over het probleem;
  • Als dank voor je hulp een beloning aanbieden voor elke melding van een door ons nog onbekend beveiligingsprobleem. De grootte van de beloning bepalen wij aan de hand van de ernst van het lek en de kwaliteit van de melding;

We streven er naar om alle problemen zo snel mogelijk op te lossen. Mocht je, nadat het probleem is opgelost, graag zelf willen publiceren over het probleem, dan zijn we daar graag bij betrokken.