Responsible Disclosure
Beveiliging is de kern van wat wij bouwen. Denk je een beveiligingskwetsbaarheid in onze website of diensten te hebben gevonden? Dan horen wij dat graag van je en werken we samen aan een oplossing.
Hoe je een melding doet
- Mail naar security@sovereignaigrid.nl (of nick@sovereignaigrid.nl).
- Vermeld: een beschrijving van het probleem, de stappen om het te reproduceren, de getroffen URL/component, de mogelijke impact en hoe wij je kunnen bereiken.
- Maak het probleem alstublieft niet openbaar voordat wij een redelijke kans hebben gehad om het te onderzoeken en te verhelpen.
Wat binnen en buiten scope valt
Binnen scope
sovereignaigrid.nl en onze afgeschermde demo-omgeving op medical.sovereignaigrid.nl.
Buiten scope
denial-of-service (DoS/DDoS), social engineering of phishing van onze medewerkers, fysieke aanvallen, spam, en geautomatiseerde scanneruitvoer zonder een aangetoonde, reproduceerbare proof of concept.
Vrijwaring voor onderzoekers te goeder trouw
Wij zullen geen juridische stappen ondernemen of ondersteunen tegen onderzoekers die te goeder trouw en in overeenstemming met dit beleid handelen: blijf binnen de scope, vermijd privacyschendingen, vernietiging van gegevens en verstoring van de dienst, gebruik alleen accounts die je zelf bezit of waarvoor je expliciete toestemming hebt om te testen, en geef ons een redelijke termijn om te verhelpen voordat je iets openbaar maakt. Als je dit beleid volgt, beschouwen wij je onderzoek als toegestaan.
Wat je van ons mag verwachten
- Wij streven ernaar je melding binnen 3 werkdagen te bevestigen.
- Wij houden je op de hoogte van onze voortgang richting een oplossing.
- Met jouw toestemming vermelden wij je graag als de kwetsbaarheid is verholpen.
- Wij hebben op dit moment geen betaald bug-bountyprogramma; wij bieden erkenning en onze dank.
Een machineleesbaar contact is gepubliceerd op /.well-known/security.txt.