Responsible Disclosure
Sicherheit ist der Kern dessen, was wir bauen. Wenn Sie glauben, eine Sicherheitslücke in unserer Website oder unseren Diensten gefunden zu haben, möchten wir davon erfahren und arbeiten mit Ihnen an einer Lösung.
So melden Sie
- Schreiben Sie an security@sovereignaigrid.nl (oder nick@sovereignaigrid.nl).
- Geben Sie an: eine Beschreibung des Problems, die Schritte zur Reproduktion, die betroffene URL/Komponente, die mögliche Auswirkung und wie wir Sie erreichen können.
- Bitte machen Sie das Problem nicht öffentlich, bevor wir eine angemessene Gelegenheit hatten, es zu untersuchen und zu beheben.
Was im und außerhalb des Geltungsbereichs liegt
Im Geltungsbereich
sovereignaigrid.nl und unsere abgeschirmte Demo-Umgebung unter medical.sovereignaigrid.nl.
Außerhalb des Geltungsbereichs
Denial-of-Service (DoS/DDoS), Social Engineering oder Phishing unserer Mitarbeitenden, physische Angriffe, Spam und automatisierte Scanner-Ausgaben ohne nachgewiesenen, reproduzierbaren Proof of Concept.
Schutz für gutgläubige Forschende
Wir werden keine rechtlichen Schritte gegen Forschende verfolgen oder unterstützen, die in gutem Glauben und im Einklang mit dieser Richtlinie handeln: Bleiben Sie im Geltungsbereich, vermeiden Sie Datenschutzverletzungen, Datenvernichtung und Beeinträchtigung des Dienstes, interagieren Sie nur mit Konten, die Ihnen gehören oder für deren Test Sie ausdrückliche Erlaubnis haben, und geben Sie uns vor jeder Offenlegung eine angemessene Frist zur Behebung. Wenn Sie diese Richtlinie befolgen, betrachten wir Ihre Forschung als autorisiert.
Was Sie von uns erwarten können
- Wir bemühen uns, Ihre Meldung innerhalb von 3 Werktagen zu bestätigen.
- Wir halten Sie über unsere Fortschritte bis zur Behebung auf dem Laufenden.
- Mit Ihrer Zustimmung nennen wir Sie gerne, sobald das Problem behoben ist.
- Wir betreiben derzeit kein bezahltes Bug-Bounty-Programm; wir bieten Anerkennung und unseren Dank.
Ein maschinenlesbarer Kontakt ist unter /.well-known/security.txt veröffentlicht.