Enydea
Aanmelden

Verantwoordelijke openbaarmaking

Beleid voor het rapporteren van beveiligingskwetsbaarheden

Onze toewijding aan veiligheid

Bij Enydea nemen we de beveiliging van ons platform serieus. Wij waarderen de inspanningen van de beveiligingsonderzoeksgemeenschap om ons te helpen de veiligheid en privacy van onze gebruikers te handhaven.

Toepassingsgebied

Dit beleid inzake verantwoordelijke openbaarmaking is van toepassing op:

  • Alle Enydea webtoepassingen (*.enydea.com)
  • Enydea API's en backend services
  • Mobiele toepassingen (indien van toepassing)
  • Infrastructuur ter ondersteuning van Enydea diensten

Een kwetsbaarheid melden

Als u een beveiligingslek ontdekt, meld dit dan privé aan ons:

  • Email:[email protected]
  • Onderwerpregel: "Rapport over veiligheidsrisico's".
  • PGP-sleutel: Op verzoek beschikbaar voor gecodeerde communicatie

Wat op te nemen

Geef de volgende informatie in uw rapport:

  • Beschrijving van de kwetsbaarheid
  • Stappen om het probleem te reproduceren
  • Potentiële impact van de kwetsbaarheid
  • Eventuele proof-of-concept code of screenshots
  • Uw contactgegevens voor follow-up

Ons reactieproces

  1. Bevestiging: Wij bevestigen de ontvangst binnen 2 werkdagen
  2. Beoordeling: Ons beveiligingsteam zal het probleem onderzoeken en beoordelen
  3. Communicatie: Wij houden u op de hoogte van onze vorderingen
  4. Oplossing: We zullen eraan werken om de kwetsbaarheid onmiddellijk te verhelpen
  5. Herkenning: Met uw toestemming erkennen wij uw bijdrage

Richtlijnen

Om in aanmerking te komen voor verantwoorde openbaarmaking, gelieve:

  • Gebruikersgegevens niet openen of wijzigen zonder toestemming
  • Volg geen handelingen die Enydea of haar gebruikers kunnen schaden
  • Niet openbaar maken totdat we de kwetsbaarheid hebben verholpen.
  • Doe te goeder trouw uw best om privacyschendingen en storingen in de dienstverlening te voorkomen.
  • Geef ons redelijke tijd om het probleem op te lossen voordat het openbaar wordt gemaakt (meestal 90 dagen)

Buiten bereik

Het volgende komt niet in aanmerking voor verantwoorde openbaarmaking:

  • Denial of Service (DoS)-aanvallen
  • Social engineering-aanvallen op werknemers van Enydea
  • Fysieke veiligheidskwesties
  • Diensten van derden die wij gebruiken maar niet beheren
  • Problemen in verouderde browsers of platforms
  • Zelf-XSS of problemen die aanzienlijke interactie van de gebruiker vereisen

Erkenning

Wij waarderen beveiligingsonderzoekers die ons helpen onze gebruikers te beschermen. Afhankelijk van de ernst en de impact van de kwetsbaarheid, kunnen we u het volgende aanbieden:

  • Openbare erkenning in onze beveiligingshal of fame (met uw toestemming)
  • Een brief van waardering
  • Swag of merchandise
  • Voor aanzienlijke kwetsbaarheden: Geldelijke beloningen (van geval tot geval geëvalueerd)

Wettelijke veilige haven

Wij zullen geen juridische stappen ondernemen tegen onderzoekers die:

  • Volg dit beleid voor verantwoordelijke openbaarmaking
  • Handel in goed vertrouwen
  • Geen toepasselijke wetten overtreden
  • Gebruikersgegevens niet openen of wijzigen zonder autorisatie

Neem contact op met

Voor vragen over beveiliging:

  • Email: [email protected]
  • Bedrijf: XBMS B.V.
  • Locatie: Amsterdam, Nederland
  • KvK Nummer: 82869022

Bedankt voor uw hulp om Enydea veilig te houden!