Responsible disclosure

Bij LIVEOP vinden we de veiligheid van onze systemen en gegevens van het grootste belang. Ondanks alle zorg en beveiligingsmaatregelen die we nemen, kan het voorkomen dat er toch een kwetsbaarheid in onze systemen aanwezig is. Mocht je een kwetsbaarheid ontdekken, dan vragen we je vriendelijk doch dringend om deze bij ons te melden volgens onderstaande richtlijnen.

Wat verwachten wij van jou

Als je een kwetsbaarheid ontdekt:

  • Meld dit zo spoedig mogelijk via [email protected]
  • Geef voldoende informatie zodat wij het probleem kunnen reproduceren en verifiëren
  • Ga verantwoord om met de kennis over de kwetsbaarheid: deel deze niet met anderen
  • Maak geen misbruik van de kwetsbaarheid (bijvoorbeeld door verder te gaan dan strikt noodzakelijk is om het probleem aan te tonen)
  • Voer geen acties uit die leiden tot:
    • Diefstal of verwijdering van gegevens
    • Verandering in gegevens of systeeminstellingen
    • Verstoring van onze diensten

Wat kun je van ons verwachten

Wanneer je melding maakt van een kwetsbaarheid:

  • Behandelen wij je melding vertrouwelijk
  • Ontvangen wij je melding dankbaar en waarderen wij je hulp
  • Reageren wij binnen 5 werkdagen met een ontvangstbevestiging en een indicatie van onze vervolgstappen
  • Houden wij je op de hoogte van de voortgang en eventuele oplossingen
  • Ondernemen wij geen juridische stappen als je je aan deze spelregels houdt
  • Vermelden wij je naam (indien gewenst) als dank op onze website of via andere kanalen

Uitsluitingen

De volgende bevindingen vallen in principe buiten de scope van Responsible Disclosure:

  • Brute-force aanvallen of social engineering
  • Denial-of-Service aanvallen of verstoringstesten
  • Kwetsbaarheden in verouderde browsers of plugins
  • Rapporten zonder voldoende informatie om het probleem te reproduceren
  • Findings uit geautomatiseerde scans zonder impactanalyse

Juridische disclaimer

Dit beleid is geen vrijwaring voor handelingen die verder gaan dan verantwoord melden. LIVEOP behoudt zich het recht voor om melding te doen van misbruik aan de relevante autoriteiten als er sprake is van opzettelijke schade, diefstal of misbruik.

Contact

Meldingen kunnen worden gestuurd naar:
E-mail: [email protected]

Bedankt voor je hulp bij het veilig houden van LIVEOP!