Sicherheit und verantwortungsvolle Offenlegung

Es ist wichtig, dass unsere Systeme sicher sind. Wenn Sie eine Schwachstelle in einem unserer Systeme finden, würden wir uns freuen, wenn Sie uns dies mitteilen. Wir werden dann die notwendigen Maßnahmen ergreifen, um die gefundene Sicherheitslücke so schnell wie möglich zu beheben.

Um verantwortungsvoll mit gefundenen Sicherheitslücken umzugehen, befolgen wir eine Reihe von Richtlinien. An diese können Sie uns halten, wenn Sie eine Sicherheitslücke in einem der Systeme finden.

Wenn Sie mit PGP vertraut sind, können Sie eine verschlüsselte E-Mail an security@voys.nl senden. Es ist schön, wenn Sie Ihre E-Mail-Adresse und Telefonnummer angeben, da wir uns persönlich für Ihre Hilfe bedanken möchten. Wir haben kein Bug Bounty Programm. Wenn Sie mit PGP nicht vertraut sind, können Sie unser Formular zur verantwortungsvollen Offenlegung unten verwenden.

Sie sollten Folgendes beachten

  • Melden Sie eine Schwachstelle so schnell wie möglich nach ihrer Entdeckung.
  • Geben Sie die Informationen über das Sicherheitsproblem nicht an Dritte weiter. Wir sind sehr schnell mit Patches.
  • Versuchen Sie, nicht mehr zu tun, als nötig ist, um das Sicherheitsproblem aufzuzeigen.

Mit anderen Worten, es ist Ihnen nicht erlaubt

  • malware zu installieren.
  • kopien von Daten anzufertigen, diese zu verändern oder zu löschen.
  • änderungen in oder an unseren Systemen vorzunehmen.
  • sich wiederholt Zugang zum System zu verschaffen oder den Zugang mit anderen zu teilen.
  • das so genannte „Brute-Forcing“ des Zugangs zu Systemen zu verwenden.
  • denial-of-Service oder Social Engineering anwenden.

Das sollten Sie von uns erwarten

  • dass wir unter Berücksichtigung des oben Gesagten keine rechtlichen Konsequenzen aus dieser Meldung ziehen werden.
  • wir Ihre Daten vertraulich behandeln werden.
  • wir Ihren Namen – wenn Sie es wünschen – auf unserer Security Wall of Fame erwähnen werden.
  • nach einer Meldung teilen wir Ihnen schnellstmöglich mit, wie wir diese bearbeiten und wann Sie mit einer Lösung rechnen können.
  • wir lassen Sie wissen, wenn die Meldung bearbeitet wurde.
  • wir lösen die Meldung so schnell wie möglich und berücksichtigen dabei die Auswirkungen der Meldung.
  • wir danken Ihnen – in angemessener Weise – für Ihre Hilfe. Hinweis: Wir haben kein Bug Bounty Programm

Vielen Dank für Ihre Hilfe, unsere Systeme sicher zu halten.