HYPERFOX
Beleid voor verantwoorde openbaarmaking
Introductie
Welkom bij het Responsible Disclosure-programma van Hyperfox. Bij Hyperfox hechten we veel waarde aan de bijdragen van beveiligingsonderzoekers en onze community aan het verbeteren van de beveiliging van onze systemen en het beschermen van gebruikersgegevens. Uw inspanningen om kwetsbaarheden op verantwoorde wijze te melden, zijn van cruciaal belang voor het handhaven van de veiligheid en integriteit van onze diensten.
Richtlijnen voor verantwoorde rapportage
We moedigen het ontdekken en melden van beveiligingsproblemen op een verantwoorde manier aan. Om ons te helpen gemelde kwetsbaarheden effectief te beoordelen en aan te pakken, dient u zich aan de volgende richtlijnen te houden:
Inzendingen per e-mail
Stuur uw gedetailleerde bevindingen naar hello@hyperfox.com. Voor veilige communicatie moedigen we het gebruik van versleutelde e-mail aan. Onze PGP-sleutel is op aanvraag beschikbaar.
Informatie om op te nemen
Geef een duidelijke beschrijving van het probleem, inclusief stappen om de kwetsbaarheid te reproduceren, de mogelijke impact en eventuele technische details die kunnen helpen bij onze evaluatie.
Omvang van de tests
Uw tests moeten het volgende vermijden: aanvallen op de fysieke beveiliging, social engineering-tactieken, DDoS-aanvallen (Distributed Denial of Service), spamming en het exploiteren van toepassingen of diensten van derden.
Onze verplichtingen
Na ontvangst van uw melding verbinden we ons tot het volgende:
Snelle reactie
We streven ernaar om binnen 48 uur de ontvangst van uw melding te bevestigen en een eerste beoordeling van het probleem te geven.
Vertrouwelijkheid
We zullen de vertrouwelijkheid van uw melding handhaven en uw identiteit beschermen, door persoonlijke informatie alleen met uw toestemming of wanneer dit wettelijk verplicht is, openbaar te maken.
Erkenning
Elke onderzoeker die bijdraagt aan ons programma wordt erkend voor zijn inspanningen. Belangrijke bijdragen komen mogelijk in aanmerking voor publieke erkenning in onze Security Hall of Fame.
Verwachtingen van onderzoekers
Van deelnemers aan het Responsible Disclosure Programme van Hyperfox wordt verwacht dat ze:
Respecteer de wet
Zorg ervoor dat alle activiteiten rechtmatig en met respect voor de privacy van anderen worden uitgevoerd.
Voorkom misbruik
Gebruik de ontdekte kwetsbaarheid niet om toegang te krijgen tot gegevens en systemen, deze te wijzigen, te verwijderen of in gevaar te brengen.
Samenwerkende oplossing
Neem contact met ons op om de kwetsbaarheid veilig op te lossen, waarbij de communicatie vertrouwelijk blijft totdat er een oplossing is geïmplementeerd.
Toepassingsgebied
Dit programma omvat alle Hyperfox-systemen en -services. We nodigen specifiek onderzoek uit op onze webplatforms en API's, maar sluiten toepassingen en diensten van derden uit.
Erkenningen en beloningen
Hoewel we in de eerste plaats erkenning bieden voor bijdragen, komen uitzonderlijke rapporten die tot aanzienlijke verbeteringen leiden mogelijk in aanmerking voor beloningen. De criteria voor beloningen omvatten de ernst van de kwetsbaarheid en de kwaliteit van het rapport. Details over ons beloningsprogramma zijn op aanvraag beschikbaar.
Rechtsbescherming
We verzekeren onderzoekers die te goeder trouw handelen en zich aan onze richtlijnen houden dat Hyperfox geen juridische stappen tegen hen zal ondernemen. We verwachten dat onderzoekers afzien van het openbaar maken van kwetsbaarheden voordat een wederzijdse overeenstemming is bereikt over het tijdschema voor de openbaarmaking.
Updates van het beleid
Hyperfox behoudt zich het recht voor om dit beleid periodiek bij te werken. We moedigen onderzoekers aan om het beleid regelmatig te herzien op eventuele wijzigingen.
Neem contact met ons op
Voor verdere vragen of suggesties met betrekking tot ons Responsible Disclosure-programma kunt u contact met ons opnemen via hello@hyperfox.com.
Bedankt voor je steun en bijdrage aan de beveiliging van Hyperfox. Samen bouwen we aan een veiligere digitale omgeving voor iedereen.
Bedankt voor je steun en bijdrage aan de beveiliging van Hyperfox. Samen bouwen we aan een veiligere digitale omgeving voor iedereen.
