Responsible disclosure

Bij Triple Control hechten we veel waarde aan de veiligheid van onze systemen en gegevens. Desondanks kunnen er kwetsbaarheden voorkomen. Mocht je een beveiligingsprobleem of kwetsbaarheid ontdekken, vragen we je vriendelijk dit volgens onderstaande richtlijnen te melden:

1. Vermijd schade: Voorkom dat je schade veroorzaakt aan onze systemen, gegevens of gebruikersinformatie. Probeer je bevindingen in een veilige testomgeving te verifiëren.

2. Vertrouwelijkheid: Deel de bevindingen niet met derden totdat het probleem is opgelost, om de veiligheid van onze gebruikers en systemen te waarborgen.

3. Geen misbruik: Maak geen gebruik van de kwetsbaarheid voor persoonlijk gewin, zoals toegang tot gegevens, wijzigen van systemen, of het uitvoeren van aanvallen.

4. Beperkt testen: Test uitsluitend op kwetsbaarheden die je hebt geconstateerd. Voorkom dat je ongeautoriseerde toegang verkrijgt tot systemen, gegevens wijzigt of productieomgevingen verstoort.

5. Documentatie: Geef een duidelijke en volledige beschrijving van de kwetsbaarheid, inclusief de stappen om deze te reproduceren, zodat we het probleem effectief kunnen onderzoeken en oplossen.

6. Snel melden: Meld de kwetsbaarheid zo snel mogelijk via info@triple-control.com, met een CC naar bas@triple-control.com met als onderwerp "Responsible disclosure" zodra deze is ontdekt.

7. Legitimiteit: Houd je aan de wet en voer geen acties uit die in strijd zijn met wet- en regelgeving tijdens je onderzoek.

8. Oplossing: Geef ons voldoende tijd om de kwetsbaarheid te verhelpen voordat je openbaar maakt dat je de kwetsbaarheid hebt ontdekt.

9. Geen compensatie: We bieden geen geldelijke beloningen, maar waarderen je hulp. Waar mogelijk, kunnen we je naam vermelden als dank voor je bijdrage.

10. Vertrouwen en veiligheid: Wij beloven geen juridische stappen te ondernemen tegen mensen die kwetsbaarheden melden volgens deze Responsible Disclosure richtlijnen en die te goeder trouw handelen.