Bij Secusoft werken we voortdurend aan het waarborgen van de veiligheid, en het beschermen van onze software en systemen. Het beveiligen van gegevens heeft onze topprioriteit. Er kunnen echter kwetsbaarheden worden ontdekt binnen onze website, software of webapplicatie. In deze Coordinated Vulnerability Disclosure (CVD) of Responsible Disclosure beschrijven wij ons beleid met betrekking tot het melden van een kwetsbaarheid en welke vervolgstappen wij hierop zullen nemen.
Heb je een kwetsbaarheid gevonden?
Wanneer je bugs of beveiligingslekken in ons systeem aantreft, verzoeken wij je dit te melden via support@secusoft.nl, of bij dringende zaken via WhatsApp. Ons vierkoppige team zorgt ervoor dat jouw melding snel bij onze IT Security Manager terechtkomt. Deze persoon zal vervolgens stappen ondernemen om de gevonden kwetsbaarheid zo snel mogelijk op te lossen en je desgewenst op de hoogte houden van de voortgang. Ook maken wij graag een account voor je aan op onze development server, vanwaar je verder kunt testen.
Welke gegevens hebben we nodig?
De gegevens die we nodig hebben om het probleem te reproduceren en op te lossen zijn:
Wat kun je van ons verwachten?
Wij stellen je hulp op prijs en zullen er verantwoord mee omgaan. Als je je aan de regels in de volgende paragraaf houdt, zal Secusoft geen verdere juridische stappen ondernemen om je te vervolgen. Afhankelijk van de ernst en omvang van de kwetsbaarheid kunnen we eventueel een bug bounty aanbieden. Of dit van toepassing is en hoeveel wij kunnen bieden, hangt af van de ernst van de fout en het daaraan verbonden risico, en of je tijdens het cyberonderzoek aan de volgende voorwaarden hebt voldaan.
Responsible Disclosure
Wij vragen jou om je tijdens het onderzoek te allen tijde aan de volgende punten te conformeren:
25 januari 2025 - Veiligheid is een groot goed. Daar weet jij als specialist in de beveiliging alles van. Om ervoor te zorgen dat tijdens het uitvoeren van een dienst over de veiligheid van jou en je collega's wordt... lees verder »
24 januari 2025 - Wij hebben mooi nieuws voor ál onze gebruikers: Pushmeldingen in de Secusoft app! Handig om snel op de hoogte te zijn wanneer er een bericht voor je klaarstaat, of om een uursmelding of... lees verder »