Beleid voor openbaarmaking van kwetsbaarheden

Achtergrond

Het beleid voor openbaarmaking van kwetsbaarheden (VDP) biedt richtlijnen voor het melden van potentiële beveiligingskwetsbaarheden in onze producten, services en systemen. Het biedt een veilige, legale en gecoördineerde manier voor klanten en het publiek om problemen op een verantwoorde manier bekend te maken.

Let op: Keeper Security, Inc. heeft ook een officieel bugbounty-programma. Meldingen in het kader van dit beleid inzake de openbaarmaking van kwetsbaarheden (VDP) worden in behandeling genomen en beoordeeld, maar er wordt geen financiële vergoeding of gecoördineerde opvolging aan toegekend.

Reikwijdte

Dit beleid is van toepassing op de volgende systemen die eigendom zijn van en worden beheerd door Keeper Security:

  • Webapplicaties
  • API's
  • Mobiele apps
  • Alle services zijn eigendom van en worden beheerd door Keeper Security

Richtlijnen voor rapportage

Als u een potentiële kwetsbaarheid ontdekt, doe dit dan:

  • Meld het via het formulier voor de openbaarmaking van kwetsbaarheden.
  • Voeg een duidelijke beschrijving met technische details toe.
  • Maak het probleem niet openbaar totdat we het hebben bevestigd en opgelost.
  • Vermijd activiteiten die systemen kunnen verstoren, gegevens in gevaar kunnen brengen of gevolgen kunnen hebben voor klanten.

Regels voor betrokkenheid

Volgens dit beleid en de toepasselijke algemene voorwaarden van Keeper mag u geen van de volgende dingen doen:

  • Kwetsbaarheden verder uitbuiten dan nodig is om hun bestaan te bewijzen.
  • Gegevens van klanten of werknemers openen, wijzigen of exfiltreren.
  • De privacy in gevaar brengen, de service of beschikbaarheid verslechteren of de systeemintegriteit aantasten.
  • Automatische scanprogramma's gebruiken die veel verkeer of denial-of-service-situaties veroorzaken.

Bugbounty-programma

Keeper Security, Inc. heeft ook een apart openbaar bugbounty-programma dat bekend staat als "Bugcrowd" en dat gecoördineerde betrokkenheid en beloning biedt voor in aanmerking komende deelnemers. Het bugbounty-programma is verschillend van dit beleid voor openbaarmaking van kwetsbaarheden (VDP).

Meldingen die via dit VDP worden ingediend, worden naar eigen goeddunken door Keeper Security, Inc. geaccepteerd en beoordeeld, maar komen niet in aanmerking voor financiële compensatie of gecoördineerde communicatie, tenzij dit via het bugbounty-programma gebeurt.

Onderzoekers die willen deelnemen aan het bugbounty-programma kunnen hun interesse kenbaar maken bij het indienen van een rapport via dit VDP. Keeper Security, Inc. kan hen vervolgens uitnodigen om deel te nemen. Ga voor meer informatie naar Bugcrowd.

close
Zakelijke verkopen
Support
close
Nu kopen