• Telefoon: 085 - 06 09 333

Responsible Disclosure.

AppOne en (digitale) veiligheid.

Het beveiligen van onze diensten en producten heeft topprioriteit binnen ons bedrijf. Tijdens het ontwikkelen houden we optimaal rekening hiermee om ervoor te zorgen dat de kans op zwakheden en/of datalekken zo klein mogelijk worden. Ditzelfde geldt voor onze internet services en de servers zelf. Elke dag weer zetten wij ons in om de beveiliging optimaal te houden. Ondanks alle effort die we in de beveiliging van onze systemen steken, kunnen er nog steeds kwetsbaarheden in onze systemen aanwezig zijn.

Heb je de juiste vaardigheden en zwakke plekken in onze systemen kunnen ontdekken? Je kunt ons helpen door deze problemen ons het melden. Op die manier kunnen we de veiligheid en betrouwbaarheid van onze systemen verbeteren.

Wij zullen je bevinding(en) onderzoeken. Binnen twee werkdagen ontvang je een e-mail met een eerste reactie. Het is echter mogelijk dat er een vertraging ontstaat bij het beantwoorden van je bevinding(en) als gevolg van werkdruk, feestdagen of vakantie.

Let op: Maak het probleem niet publiek voordat we het opgelost hebben anders wordt u uitgesloten en van de beloning. In plaats daarvan, praat met onze experts en geef hen de tijd het probleem op te lossen

Waar is deze regeling NIET voor bedoeld?

  • Klachten of vragen over onze diensten of dienstverlening
  • Het melden van valse e-mails
  • Fouten die niet bij ons in beheer zijn
  • Het melden van virussen
  • Kleine bugs, zoals tekstuele fouten

Houd je aan de regels.

Houd je aan de volgende regels wanneer je een kwetsbaarheid vindt;

  • Richt tijdens je onderzoek geen schade aan.
  • Maak geen gebruik van social engineering om toegang te krijgen tot een systeem
  • Je onderzoek mag niet leiden tot een onderbreking van onze dienstverlening
  • Je mag gegevens niet openbaar maken die je hebt gevonden in je onderzoek
  • Wijzig of verwijderen nooit gegevens.
  • Kopieer nooit meer gegevens dan nodig. Heb je maar 1 record nodig? Hou het dan hierbij
  • Breng geen systeemveranderingen aan

Beloningsbeleid.

Wij weten dat het fijn is om een zakcentje te verdienen. Om deze reden belonen wij je graag wanneer je zo eerlijk bent om een (kritiek) lek aan ons door te geven. Onze beloningen verschillende in hoogte aan de hand van de ernst van het lek.

De volgende cases zijn uitgesloten van een beloning;

  • Reeds gemelde kwetsbaarheden
  • Reeds bekende kwetsbaarheden
    • eerder bekend bij AppOne
    • eerder gemeld bij andere organisaties, zoals de uitgever van (deel-)software
  • Fouten welke geen (directe) gevolgen hebben voor AppOne.
  • Kwetsbaarheden waarvan het misbruik ervan nihil te schatten is.
Wij zullen de hoogte van de beloning bepalen, daarover is discussie voeren nutteloos. Uitbetalingen zullen geschieden per bankoverschrijving (IBAN) of een PayPal account. Voor dat laatste is vereist dat je account geverifieerd is en Euro’s kan ontvangen.

Maak een melding in de Bug Reporter.

Open de Bug Reporter