Responsible Disclosure

Responsible Disclosure-beleid

De veiligheid van onze systemen en de bescherming van gebruikersgegevens zijn voor ons van groot belang. Ondanks onze inspanningen om onze systemen veilig te houden, kan het voorkomen dat er een zwakke plek aanwezig is. Als je een kwetsbaarheid hebt ontdekt, waarderen wij het enorm als je dit met ons deelt, zodat wij passende maatregelen kunnen nemen.

Wat wij vragen

Om jouw melding op een verantwoorde manier te verwerken, vragen wij je om:

1. Geen gebruik te maken van de kwetsbaarheid door bijvoorbeeld gegevens in te zien, te wijzigen of te verwijderen.
2. De kwetsbaarheid niet openbaar te maken totdat deze door ons is opgelost.
3. Voldoende details te verstrekken over de kwetsbaarheid, zodat wij deze kunnen reproduceren en verhelpen.
4. Geen fysieke beveiliging, social engineering, denial-of-service of spam-aanvallen uit te voeren.

Wat wij beloven

Als je een kwetsbaarheid meldt volgens dit beleid, dan:

1. Zullen wij jouw melding vertrouwelijk behandelen en jouw persoonlijke gegevens niet zonder toestemming delen.
2. Ontvang je binnen drie werkdagen een ontvangstbevestiging van jouw melding.
3. Informeren wij je over de voortgang en resultaten van jouw melding.
4. Doen wij geen juridische stappen tegen je als je handelt volgens dit beleid.
5. Mogelijk ontvang je een niet-geldelijke beloning in de vorm van een bug bounty, afhankelijk van de ernst van de kwetsbaarheid en de kwaliteit van de melding.

Uitzonderingen en aandachtspunten

1. Dit is geen uitnodiging om uitgebreid onze site te scannen; dat levert ons overlast op en zullen we daarom actief weren.
2. De beloningen worden niet gegeven voor meldingen over problemen op sites en systemen van derden.

Hoe kun je een melding maken?

Je kunt je melding sturen naar ons via security@spielwork.com.