Responsible disclosure

Bij Back to Code vinden we veiligheid belangrijk. We doen er alles aan om onze systemen goed te beveiligen, maar het kan gebeuren dat er toch een kwetsbaarheid aanwezig is.

Ontdek je zo’n kwetsbaarheid? Laat het ons weten. Dan kunnen we het probleem snel en zorgvuldig oplossen.

Wat we van je vragen

• Mail je bevindingen naar [email protected].
• Maak geen misbruik van de kwetsbaarheid, bijvoorbeeld door data te downloaden, aan te passen of te verwijderen.
• Deel het probleem niet met anderen voordat het is opgelost.
• Voer geen aanvallen uit, zoals DDoS, social engineering of andere vormen van misbruik.
• Geef voldoende informatie om het probleem te reproduceren (zoals de URL of het IP-adres en een duidelijke beschrijving).

Wat je van ons mag verwachten

• Binnen 3 werkdagen krijg je een reactie met onze eerste beoordeling en een verwachte oplostermijn.
• Volg je de bovenstaande richtlijnen? Dan ondernemen we geen juridische stappen.
• We behandelen je melding vertrouwelijk en delen je gegevens alleen met jouw toestemming.
• We houden je op de hoogte van de voortgang.
• In onze communicatie over het probleem noemen we je als ontdekker, tenzij je dat liever niet wilt.
• Voor waardevolle meldingen bieden we een beloning. De hoogte hangt af van de ernst van het lek en de kwaliteit van de melding. De minimale beloning is een cadeaubon van €50.

We lossen beveiligingsproblemen zo snel mogelijk op en werken graag samen aan een veilige digitale omgeving.