forked from ZeusWPI/drive
Update responsible_disclosure_policy_nl.md
This commit is contained in:
parent
5d2a5647e8
commit
01774cc4ce
1 changed files with 7 additions and 7 deletions
|
@ -21,13 +21,13 @@ We vinden het belangrijk dat onze infrastructuur en informatie veilig is. We doe
|
|||
- Je maakt de kwetsbaarheid niet openbaar en communiceert hier niet over met anderen tot we dit probleem hebben opgelost.
|
||||
- Je maakt geen misbruik van de situatie: je doet enkel het minimum nodig om te bevestigen dat de kwetsbaarheid aanwezig is en verwijdert, wijzigt, leest of kopieert niet meer data dan nodig is om dit probleem aan te tonen. In het bijzonder zijn bijna al onze applicaties open source, dus verwachten we dat je eventuele kwetsbaarheden uittest op instanties die je zelf opzet, niet op de instanties die in productie draaien.
|
||||
- De volgende handelingen niet toe te passen:
|
||||
Het plaatsen van malware
|
||||
Het kopiëren, wijzigen of verwijderen van gegevens in een systeem.
|
||||
Het aanbrengen van veranderingen in het systeem.
|
||||
Het herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen.
|
||||
Het gebruik maken van geautomatiseerde scantools op productieinstanties van onze applicaties. Op je eigen, lokale instanties mag dit natuurlijk wel.
|
||||
Het proberen bruteforcen van toegang tot systemen.
|
||||
Het gebruik maken van denial-of-service of social engineering
|
||||
- Het plaatsen van malware
|
||||
- Het kopiëren, wijzigen of verwijderen van gegevens in een systeem.
|
||||
- Het aanbrengen van veranderingen in het systeem.
|
||||
- Het herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen.
|
||||
- Het gebruik maken van geautomatiseerde scantools op productieinstanties van onze applicaties. Op je eigen, lokale instanties mag dit natuurlijk wel.
|
||||
- Het proberen bruteforcen van toegang tot systemen.
|
||||
- Het gebruik maken van denial-of-service of social engineering
|
||||
- Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden.
|
||||
- Alle gegevens die zijn verkregen via de kwetsbaarheid meteen te wissen na de melding.
|
||||
|
||||
|
|
Loading…
Reference in a new issue