9/9

Responsible Disclosure

Bij Shop-Pro vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek is.

Als u een zwakke plek in één van onze systemen heeft gevonden horen wij dit graag zodat we zo snel mogelijk maatregelen kunnen treffen. Wij willen graag met u samenwerken om onze klanten en onze systemen beter te kunnen beschermen.

Wij vragen u:

  • Uw bevindingen te mailen naar info@shop-pro.nl.  Versleutel uw bevindingen met onderstaande key, om te voorkomen dat de informatie in verkeerde handen valt,
  • Het probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, verwijderen of aanpassen,
  • Het probleem niet met anderen te delen totdat het is opgelost en alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen,
  • Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden, en
  • Voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.

Wat wij beloven:

  • Wij reageren binnen 3 dagen op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing,
  • Als u zich aan bovenstaande voorwaarden heeft gehouden zullen wij geen juridische stappen tegen u ondernemen betreffende de melding,
  • Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk,
  • Wij houden u op de hoogte van de voortgang van het oplossen van het probleem,
  • In berichtgeving over het gemelde probleem zullen wij, indien u dit wenst, uw naam vermelden als de ontdekker, en
  • Als dank voor uw hulp bieden wij een beloning aan voor elke melding van een ons nog onbekend beveiligingsprobleem. De grootte van de beloning bepalen wij aan de hand van de ernst van het lek en de kwaliteit van de melding.

Wij streven er naar om alle problemen zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.







-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: Mailvelope v2.2.2
Comment: https://www.mailvelope.com
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=lDAI
-----END PGP PUBLIC KEY BLOCK-----