ZeusWPI/drive
26
0
Fork 1
Code Issues 14 Pull requests Packages Projects Releases Wiki Activity

Update responsible_disclosure_policy_nl.md

Browse source
This commit is contained in:
flynn 2020-11-19 18:23:22 +01:00
parent 5d2a5647e8
commit 01774cc4ce
1 changed files with 7 additions and 7 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

14
varia/responsible_disclosure_policy_nl.md
View file

@ -21,13 +21,13 @@ We vinden het belangrijk dat onze infrastructuur en informatie veilig is. We doe
- Je maakt de kwetsbaarheid niet openbaar en communiceert hier niet over met anderen tot we dit probleem hebben opgelost.
- Je maakt geen misbruik van de situatie: je doet enkel het minimum nodig om te bevestigen dat de kwetsbaarheid aanwezig is en verwijdert, wijzigt, leest of kopieert niet meer data dan nodig is om dit probleem aan te tonen. In het bijzonder zijn bijna al onze applicaties open source, dus verwachten we dat je eventuele kwetsbaarheden uittest op instanties die je zelf opzet, niet op de instanties die in productie draaien.
- De volgende handelingen niet toe te passen:
Het plaatsen van malware
Het kopiëren, wijzigen of verwijderen van gegevens in een systeem.
Het aanbrengen van veranderingen in het systeem.
Het herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen.
Het gebruik maken van geautomatiseerde scantools op productieinstanties van onze applicaties. Op je eigen, lokale instanties mag dit natuurlijk wel.
Het proberen bruteforcen van toegang tot systemen.
Het gebruik maken van denial-of-service of social engineering
- Het plaatsen van malware
- Het kopiëren, wijzigen of verwijderen van gegevens in een systeem.
- Het aanbrengen van veranderingen in het systeem.
- Het herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen.
- Het gebruik maken van geautomatiseerde scantools op productieinstanties van onze applicaties. Op je eigen, lokale instanties mag dit natuurlijk wel.
- Het proberen bruteforcen van toegang tot systemen.
- Het gebruik maken van denial-of-service of social engineering
- Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden.
- Alle gegevens die zijn verkregen via de kwetsbaarheid meteen te wissen na de melding.