Coordinated Vulnerability Disclosure

19 juli 2024

Kwetsbaarheid gevonden? Laat het ons zo snel mogelijk weten!

Bij Zerocopter heeft de beveiliging van onze systemen topprioriteit. Hoeveel moeite we daar ook in steken, het is mogelijk dat er toch kwetsbaarheden aanwezig zijn. Als je er één ontdekt, horen we dat graag zo snel mogelijk, zodat we direct actie kunnen ondernemen. Help ons mee onze klanten en systemen te beschermen.

Volg deze stappen

Meld je bevindingen in via deze URL

  • Meld de kwetsbaarheid zo snel mogelijk (redelijkerwijs), om het risico te verkleinen dat kwaadwillenden er misbruik van maken.

  • Zorg ervoor dat je melding vertrouwelijk blijft, zodat anderen geen toegang krijgen tot de informatie.

  • Geef voldoende informatie om het probleem te kunnen reproduceren, zodat wij het kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een duidelijke beschrijving van de kwetsbaarheid voldoende. Bij complexere kwetsbaarheden kan extra uitleg nodig zijn.


Dit is niet toegestaan:

Doe het volgende niet:

  • Maak de kwetsbaarheid of het probleem niet openbaar voordat het is opgelost.

  • Maak geen misbruik van de kwetsbaarheid, bijvoorbeeld door meer data te downloaden dan nodig is om het probleem aan te tonen, of door gegevens van anderen te verwijderen of aan te passen.

  • Plaats geen backdoor in een systeem met als doel de kwetsbaarheid later te demonstreren. Dit veroorzaakt extra schade en brengt onnodige veiligheidsrisico’s met zich mee.

  • Gebruik geen brute force, social engineering, aanvallen op fysieke beveiliging, DDoS-aanvallen, spam of applicaties van derden om toegang te krijgen tot systemen.

  • Verkrijg niet herhaaldelijk toegang tot het systeem en deel die toegang niet met anderen.

Wat je van ons mag verwachten:

Wat je van ons mag verwachten:

  • We reageren binnen vijf werkdagen op je melding met onze beoordeling en indien mogelijk een verwachte oplosdatum.

  • Als je je aan de regels hebt gehouden, ondernemen wij geen juridische stappen tegen je.

  • Je melding wordt strikt vertrouwelijk behandeld. Je persoonlijke gegevens worden niet gedeeld zonder toestemming, tenzij wettelijk verplicht. Je mag ook anoniem of onder een pseudoniem melden.

  • We houden je op de hoogte van de voortgang en noemen je als ontdekker in openbare communicatie (tenzij je dat niet wilt).

  • Als dank ontvang je een beloning voor elke nieuwe kwetsbaarheid die je meldt. De hoogte is afhankelijk van de ernst en kwaliteit van de melding.

Deze Coordinated Vulnerability Disclosure-richtlijn is gebaseerd op een voorbeeld van Floor Terra over responsibledisclosure.nl en de Coordinated Vulnerability Disclosure Guideline of the NCSC.

Diensten

Recon

Pentest-as-a-Service

Bug Bounty

Responsible Disclosure

Zerocopter

Over ons

Werken bij Zero

Contact

Social

X

Facebook

LinkedIn

Copyright © 2025 Zerocopter BV

Voorwaarden

Privacy

Coordinated Vulnerability Disclosure-beleid

Gedragsregels

Copyright © 2025 Zerocopter BV

Voorwaarden

Privacy

Coordinated Vulnerability Disclosure-beleid

Gedragsregels

Diensten

Recon

Pentest-as-a-Service

Bug Bounty

Responsible Disclosure

Zerocopter

Over ons

Werken bij Zero

Contact

Social

X

Facebook

LinkedIn

Copyright © 2025 Zerocopter BV

Voorwaarden

Privacy

CVD beleid

Gedragsregels

Diensten

Recon

Pentest-as-a-Service

Bug Bounty

Responsible Disclosure

Zerocopter

Over ons

Werken bij Zerocopter

Contact

Social

X

Facebook

LinkedIn

Copyright © 2025 Zerocopter BV

Voorwaarden

Privacy

Coordinated Vulnerability Disclosure-beleid

Gedragsregels