Melden van kwetsbaarheden

ACTIVE 24 evalueert constant de risico´s van mogelijke aanvallen op onze diensten en houdt hiermee rekening met zowel de ontwikkelingen als de actieve tegenmaatregelen. Om de diensten te waarborgen zet ons technische team al inspanningen en hun capaciteiten in. Wij zijn ons er van bewust dat de beveiliging van het systeem geen statisch proces is, maar een continu proces van constante herwaardering, ontwikkeling en verbetering, waarbij de snelheid van reageren op de geïdentificeerde zwakke punten een belangrijke rol speelt. Daarom werken we de samen met beveiligingsspecialisten en waarderen we het rapport dat verantwoordelijk is voor de gevonden kwetsbaarheid en potentieel misbruik in onze systemen.  Alle gemelde beveiligingslekken worden onmiddellijk geverifieerd en als dit wordt bevestigd, zorgen we ervoor dat dit snel wordt opgelost. Als u een beveiligingsprobleem opmerkt in ACTIVE 24, dient u ons op een verantwoorde manier op de hoogte te stellen, zoals hieronder wordt beschreven. In het geval dat u zich aan dit beleid houdt, verbindt ACTIVE 24 zich ertoe geen juridische stappen tegen u te ondernemen en, in het geval van een kwetsbaarheid die als ernstig wordt beschouwd, een financiële compensatie voor uw rapporten te bieden.

 

Beleid om beveiligingsproblemen te melden:

- Informeer per email de gedetecteerde kwetsbaarheid naar csirt @ active24.cz.
- Mocht dit geen obstakel zijn, versleutel het bericht met onze PGP sleutel.
- Geef de volgende informatie op als onderdeel van het rapport:

  •  Uw naam en contactgegevens (inclusief uw PGP sleutel om U een versleuteld antwoord versleuteld te geven)
  •  Details van de kwetsbaarheid, inclusief de manier hoe de fout gereproduceerd kan worden, samen met het conceptbewijs van het mogelijke misbruik.  
  • Werk samen met ons om het verzonden bericht te reproduceren en te verifiëren. 
  • Tijdens het onderzoek en testen van de kwetsbaarheden, vermijd interventie met de privacy, opgeslagen gegevens of het beschadigen van uw diensten.
  • Vermijd toegang tot gegevens en werk niet met gegevens die niet van U zijn. 
  • Geef ons een redelijke tijd om het rapport te verifiëren, de fout te corrigeren en andere noodzakelijke maatregelen te nemen voordat we informatie over de kwetsbaarheid publiceren of aan derden verstrekken.

U kunt ons antwoord in ongeveer een of twee werkdagen verwachten, nadat het rapport is ingediend.