We hoeven niet te weten wie je bent!

We willen alleen maar weten hoeveel mensen onze website bezoeken. Maar als je wilt kun je dat weigeren.
Lees hier meer over onze cookies.
Spring naar de secondaire navigatie
Spring naar de inhoud

Responsible Disclosure

procedures rondom beveiliging


1. Inleiding

Bij Minddistrict nemen we de beveiliging en privacy van onze gebruikers serieus. We erkennen de belangrijke rol die beveiligingsonderzoekers en de gemeenschap spelen bij het identificeren van kwetsbaarheden in onze systemen. Als u een beveiligingskwetsbaarheid in ons platform, producten of op onze website hebt ontdekt, stellen we uw hulp op prijs om deze op verantwoorde wijze te melden.

2. Het melden van een kwetsbaarheid

Als u denkt een beveiligingskwetsbaarheid te hebben gevonden, meld deze dan bij ons door de volgende stappen te volgen:

  • Contactinformatie: Stuur een e-mail naar compliance@minddistrict.com. Als u denkt dat het rapport gevoelige informatie bevat en u deze wilt versleutelen, gebruik dan onze PGP-sleutel om het rapport te versleutelen;
  • Beschrijving: Geef een gedetailleerde beschrijving van de kwetsbaarheid, inclusief de getroffen systemen, services of applicaties;
  • Exacte tijd en datum: Noteer de exacte datum en tijd waarop u de kwetsbaarheid ontdekte;
  • Probleem reproduceren: Geef duidelijke stappen om het probleem te reproduceren, inclusief eventuele relevante URL's, screenshots of codefragmenten;
  • Impact: Geef een uitleg van de potentiële impact als de kwetsbaarheid zou worden geëxploiteerd.

3. Richtlijnen

Om de privacy en gegevens van onze gebruikers te beschermen, verzoeken we u om u aan de volgende richtlijnen te houden bij het onderzoeken en rapporteren van kwetsbaarheden:

  • Geen toegang tot data: Vermijd het benaderen of wijzigen van gegevens die niet van u zijn. Als u dergelijke gegevens tijdens uw onderzoek tegenkomt, stop dan onmiddellijk en meld het probleem;
  • Geen verstoring van diensten: Vermijd acties die kunnen leiden tot verstoring van de diensten voor onze gebruikers, zoals DoS-aanvallen;
  • Vertrouwelijkheid: Maak de kwetsbaarheid niet openbaar totdat wij de kans hebben gehad om deze te onderzoeken en aan te pakken. We zullen met u samenwerken om een verantwoordelijke openbaarmakingsperiode te coördineren;
  • Identificatie van beveiligingsproblemen: Deze Responsible Disclosure Policy is bedoeld om beveiligingsproblemen te identificeren en op te lossen, maar het is geen uitnodiging om ons netwerk uitgebreid te testen op kwetsbaarheden.

4. Onze belofte

Wanneer u een kwetsbaarheidsrapport bij ons indient:

  • Erkenning: We zullen binnen vijf werkdagen de ontvangst van uw rapport bevestigen;
  • Eerste assessment: We zullen een voorlopige assessment uitvoeren om de aard en impact van de gerapporteerde kwetsbaarheid te begrijpen;
  • Communicatie: We kunnen contact met u opnemen voor verdere informatie of verduidelijking om ons onderzoek te ondersteunen;
  • Oplossing: Zodra de kwetsbaarheid is bevestigd, zullen we deze zo snel mogelijk oplossen. We houden u op de hoogte van onze voortgang.

5. Erkenning

Minddistrict waardeert de inspanningen van beveiligingsonderzoekers en kan erkenning geven in de vorm van een cadeaubon, afhankelijk van de ernst van de kwetsbaarheid en de kwaliteit van het rapport. We zullen u zo snel mogelijk na het onderzoek informeren of de gerapporteerde kwetsbaarheid uniek is en niet eerder door ons of een andere onderzoeker is geïdentificeerd.

We monitoren continu onze aan het internet blootgestelde applicaties en producten om problemen en verkeerde configuraties te identificeren. We verzoeken u vriendelijk om geen meldingen te doen over items zoals zwakke configuraties van het TLS-protocol, rapporten over niet-naleving van best practices (zoals TLS-misconfiguraties) en alle output van bekende geautomatiseerde tools/oplossingen. Dergelijke rapporten zullen waarschijnlijk nooit leiden tot enige vorm van erkenning.

6. Slotopmerking

We stellen uw inspanningen om ons te helpen de beveiliging en integriteit van ons platform en onze producten te behouden zeer op prijs. Door deze Responsible Disclosure Procedure te volgen, helpt u ons ervoor te zorgen dat potentiële kwetsbaarheden efficiënt en met minimaal risico voor onze gebruikers worden aangepakt.

Als u vragen heeft over deze procedure, neem dan contact met ons op via compliance@minddistrict.com.