Responsible Disclosure Policy Endouble

Endouble vindt het belangrijk om de veiligheid en privacy van onze klanten, bezoekers en gebruikers van systemen en diensten die door ons worden geleverd te beschermen. We zijn vastbesloten om samen te werken met beveiligingsonderzoekers en al hun rapporten over mogelijke kwetsbaarheden te bekijken. Het programma Responsible Disclosure stelt ons in staat om het risico van kwetsbaarheden te minimaliseren en maakt deel uit van een proces van continue verbetering van onze diensten.

Als je als beveiligingsonderzoeker voldoet aan de richtlijnen in dit beleid voor verantwoorde openbaarmaking, zal Endouble geen juridische stappen ondernemen.

Richtlijnen:

Verstoor of degradeer onze services niet(bijvoorbeeld door een DoS aanval).
Vermijd toegang tot, het wijzigen of verwijderen van gegevens die behoren tot Endouble of onze klanten.
Voeg details toe over de kwetsbaarheden in je rapport, evenals de stappen die je moet nemen om ze te reproduceren en een Proof of Concept (PoC) indien mogelijk.
Als het u lukt om toegang te krijgen tot vertrouwelijke informatie van Endouble of haar klanten, in het bijzonder persoonlijk identificeerbare informatie (PII), deel het dan niet met derden en meld de toegang tot PII aan Endouble.

Kwetsbaarheden in scope:

Hieronder vindt u een lijst met kwetsbaarheden die wij het belangrijkst vinden om te onderzoeken voor onze producten en diensten. Dat betekent niet dat we geen rapporten bekijken die ons informatie verschaffen over andere soorten kwetsbaarheden, maar deze zullen waarschijnlijk een lagere prioriteit krijgen toegewezen.
Vergeet ook niet dat alle pogingen van Social Engineering (SE) volledig buiten de scope vallen. Stuur ons geen phishing-e-mails en voer geen (telefoon)gesprekken met onze werknemers of klanten gebruikmakende van SE technieken.

We zijn geïnteresseerd in:

Sta ons een redelijk tijdsbestek toe om de onthulde kwetsbaarheden te repareren voordat deze openbaar worden gemaakt.

Contact

De beste manier om contact met ons op te nemen is door ons een e-mail te sturen naar : ‘security@endouble.com’.
Als je vertrouwelijke informatie wilt toevoegen (bijvoorbeeld inloggegevens, PoC’s, persoonlijke gegevens), is het erg belangrijk dat je de Endouble PGP-openbare sleutel gebruikt om alle correspondentie met ons te versleutelen. Vergeet niet eerst je openbare sleutel te delen!

Als je PGP niet wilt gebruiken, neem dan eerst contact met ons op om een ​​veilig communicatiekanaal te creëren voordat je vertrouwelijke informatie via plaintext e-mail naar ons verzendt.

Als je iets van ons wilt horen, geef ons dan een naam (bedrijfsnaam) en contactgegevens op, samen met uw rapport.