From 01774cc4ce6d74b62e313a98f6155e634924c5d1 Mon Sep 17 00:00:00 2001 From: flynn Date: Thu, 19 Nov 2020 18:23:22 +0100 Subject: [PATCH] Update responsible_disclosure_policy_nl.md --- varia/responsible_disclosure_policy_nl.md | 14 +++++++------- 1 file changed, 7 insertions(+), 7 deletions(-) diff --git a/varia/responsible_disclosure_policy_nl.md b/varia/responsible_disclosure_policy_nl.md index dac3e8d..43d3b00 100644 --- a/varia/responsible_disclosure_policy_nl.md +++ b/varia/responsible_disclosure_policy_nl.md @@ -21,13 +21,13 @@ We vinden het belangrijk dat onze infrastructuur en informatie veilig is. We doe - Je maakt de kwetsbaarheid niet openbaar en communiceert hier niet over met anderen tot we dit probleem hebben opgelost. - Je maakt geen misbruik van de situatie: je doet enkel het minimum nodig om te bevestigen dat de kwetsbaarheid aanwezig is en verwijdert, wijzigt, leest of kopieert niet meer data dan nodig is om dit probleem aan te tonen. In het bijzonder zijn bijna al onze applicaties open source, dus verwachten we dat je eventuele kwetsbaarheden uittest op instanties die je zelf opzet, niet op de instanties die in productie draaien. - De volgende handelingen niet toe te passen: - Het plaatsen van malware - Het kopiƫren, wijzigen of verwijderen van gegevens in een systeem. - Het aanbrengen van veranderingen in het systeem. - Het herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen. - Het gebruik maken van geautomatiseerde scantools op productieinstanties van onze applicaties. Op je eigen, lokale instanties mag dit natuurlijk wel. - Het proberen bruteforcen van toegang tot systemen. - Het gebruik maken van denial-of-service of social engineering + - Het plaatsen van malware + - Het kopiƫren, wijzigen of verwijderen van gegevens in een systeem. + - Het aanbrengen van veranderingen in het systeem. + - Het herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen. + - Het gebruik maken van geautomatiseerde scantools op productieinstanties van onze applicaties. Op je eigen, lokale instanties mag dit natuurlijk wel. + - Het proberen bruteforcen van toegang tot systemen. + - Het gebruik maken van denial-of-service of social engineering - Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden. - Alle gegevens die zijn verkregen via de kwetsbaarheid meteen te wissen na de melding.