Responsible Disclosure
La sécurité est au cœur de ce que nous construisons. Si vous pensez avoir trouvé une vulnérabilité de sécurité dans notre site ou nos services, nous voulons en être informés et travaillerons avec vous à sa résolution.
Comment signaler
- Écrivez à security@sovereignaigrid.nl (ou nick@sovereignaigrid.nl).
- Précisez : une description du problème, les étapes pour le reproduire, l'URL/le composant concerné, son impact potentiel et comment nous pouvons vous joindre.
- Veuillez ne pas divulguer publiquement le problème avant que nous ayons eu une occasion raisonnable de l'examiner et d'y remédier.
Ce qui entre et n'entre pas dans le périmètre
Dans le périmètre
sovereignaigrid.nl et notre environnement de démonstration à accès restreint sur medical.sovereignaigrid.nl.
Hors périmètre
déni de service (DoS/DDoS), ingénierie sociale ou hameçonnage de notre personnel, attaques physiques, spam, et sorties de scanners automatisés sans preuve de concept démontrée et reproductible.
Protection des chercheurs de bonne foi
Nous n'engagerons ni ne soutiendrons aucune action en justice contre les chercheurs qui agissent de bonne foi et conformément à cette politique : restez dans le périmètre, évitez les atteintes à la vie privée, la destruction de données et la dégradation du service, n'interagissez qu'avec des comptes que vous possédez ou que vous êtes explicitement autorisé à tester, et accordez-nous un délai raisonnable pour remédier avant toute divulgation. Si vous respectez cette politique, nous considérerons vos recherches comme autorisées.
Ce que vous pouvez attendre de nous
- Nous nous efforçons d'accuser réception de votre signalement sous 3 jours ouvrés.
- Nous vous tiendrons informé de notre progression vers un correctif.
- Avec votre accord, nous serons heureux de vous créditer une fois le problème résolu.
- Nous n'exploitons pas actuellement de programme de bug bounty rémunéré ; nous offrons reconnaissance et remerciements.
Un contact lisible par machine est publié à l'adresse /.well-known/security.txt.