1
0
Fork 0
forked from ZeusWPI/drive

Update responsible_disclosure_policy_nl.md

This commit is contained in:
flynn 2020-11-19 18:23:22 +01:00
parent 5d2a5647e8
commit 01774cc4ce

View file

@ -21,13 +21,13 @@ We vinden het belangrijk dat onze infrastructuur en informatie veilig is. We doe
- Je maakt de kwetsbaarheid niet openbaar en communiceert hier niet over met anderen tot we dit probleem hebben opgelost. - Je maakt de kwetsbaarheid niet openbaar en communiceert hier niet over met anderen tot we dit probleem hebben opgelost.
- Je maakt geen misbruik van de situatie: je doet enkel het minimum nodig om te bevestigen dat de kwetsbaarheid aanwezig is en verwijdert, wijzigt, leest of kopieert niet meer data dan nodig is om dit probleem aan te tonen. In het bijzonder zijn bijna al onze applicaties open source, dus verwachten we dat je eventuele kwetsbaarheden uittest op instanties die je zelf opzet, niet op de instanties die in productie draaien. - Je maakt geen misbruik van de situatie: je doet enkel het minimum nodig om te bevestigen dat de kwetsbaarheid aanwezig is en verwijdert, wijzigt, leest of kopieert niet meer data dan nodig is om dit probleem aan te tonen. In het bijzonder zijn bijna al onze applicaties open source, dus verwachten we dat je eventuele kwetsbaarheden uittest op instanties die je zelf opzet, niet op de instanties die in productie draaien.
- De volgende handelingen niet toe te passen: - De volgende handelingen niet toe te passen:
Het plaatsen van malware - Het plaatsen van malware
Het kopiëren, wijzigen of verwijderen van gegevens in een systeem. - Het kopiëren, wijzigen of verwijderen van gegevens in een systeem.
Het aanbrengen van veranderingen in het systeem. - Het aanbrengen van veranderingen in het systeem.
Het herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen. - Het herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen.
Het gebruik maken van geautomatiseerde scantools op productieinstanties van onze applicaties. Op je eigen, lokale instanties mag dit natuurlijk wel. - Het gebruik maken van geautomatiseerde scantools op productieinstanties van onze applicaties. Op je eigen, lokale instanties mag dit natuurlijk wel.
Het proberen bruteforcen van toegang tot systemen. - Het proberen bruteforcen van toegang tot systemen.
Het gebruik maken van denial-of-service of social engineering - Het gebruik maken van denial-of-service of social engineering
- Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden. - Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden.
- Alle gegevens die zijn verkregen via de kwetsbaarheid meteen te wissen na de melding. - Alle gegevens die zijn verkregen via de kwetsbaarheid meteen te wissen na de melding.