Responsible Disclosure
Het Responsible Disclosure-beleid van de Impact Coalitie Safety & Security, in aanvulling op de door het NCSC gepubliceerde Richtlijn Responsible Disclosure.
Als coalitie nemen wij de beveiliging van onze website en systemen zeer serieus. Ondanks onze inspanningen om onze website en systemen te beveiligen, kunnen er toch zwakke plekken zijn.
Wanneer er een zwak punt in een van onze websites/systemen is ontdekt, dan horen we dat graag. Op basis daarvan kunnen wij dan zo snel mogelijk actie ondernemen. Wij werken graag samen om onze systemen beter te beschermen.
Ons verzoek:
- E-mail uw bevindingen naar [email protected]
- Maak geen misbruik van uw bevindingen door bijvoorbeeld meer gegevens te downloaden dan nodig is of gegevens van derden in te kijken, te verwijderen en aan te passen.
- Deel geen informatie over het probleem met anderen totdat het is opgelost en wis direct daarna alle vertrouwelijke gegevens die via het lek zijn verkregen.
- Maak geen gebruik van aanvallen op fysieke beveiliging, social engineering, gedistribueerde denial of service, spam of toepassingen van derden.
- Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. In de meeste gevallen is het verstrekken van het IP-adres of de URL van het getroffen systeem samen met een beschrijving van het probleem voldoende, maar voor complexere problemen kan meer gedetailleerde informatie nodig zijn.
Onze belofte
- Binnen 5 werkdagen reageren wij op uw melding, met een inschatting van het probleem en een verwachte datum voor een oplossing.
- Als u aan bovenstaande voorwaarden heeft voldaan, zullen wij geen juridische stappen tegen u ondernemen.
- Wij behandelen uw melding vertrouwelijk en uw persoonlijke gegevens worden zonder uw toestemming niet met derden gedeeld, tenzij dit noodzakelijk is om aan onze wettelijke verplichtingen te voldoen. Melden onder pseudoniem is ook mogelijk.
- We houden u op de hoogte van de voortgang van het oplossen van het probleem.
Wij kunnen als coalitie geen financiële beloning uitkeren voor een melding. Als beloning kunnen we je echter een podium en aandacht bieden en/of kunnen we je in contact brengen met leden van ons netwerk.
Wij streven ernaar om eventuele problemen zo snel mogelijk op te lossen en worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.
__________________________________________________________________________________________________________
The Impact Coalition Safety & Security (ICSS) Responsible Disclosure Policy, in addition to the Guideline Responsible Disclosure published by the NCSC.
As a coalition we take the security of our website and systems very seriously. Despite our efforts to secure our website and systems, there could still be weak spots.
When a weakness is found in our websites/systems, we would like to hear about it so we can act as soon as possible. We would like to cooperate with you in order to better protect our systems.
Our request
- Email your findings to [email protected]
- Not misuse your findings by, for example downloading more data than necessary or looking into, deleting and modifying data from third parties.
- Not share information about the issue with others until it is solved and erase all confidential data obtained through the leak directly afterwards.
- Not use attacks on physical security, social engineering, distributed denial of service, spam or third-party applications.
- Provide sufficient information to reproduce the problem so we can fix it as soon as possible. In most cases, providing the IP-address or URL of the affected system together with a description of the problem would be sufficient, but more detailed information might be necessary for more complex problems.
Our promise
- Within 5 workdays we will respond to your report with an assessment of the problem and expected date for a solution.
- If you have complied with the above conditions, we will not take legal actions against you.
- We will treat your report confidentially and your personal details will not be shared with third parties without your permission unless this is necessary to meet our legal obligations. Reporting using a pseudonym is possible as well.
- We will keep you informed about the progress of solving the problem.
As a coalition, we cannot pay a financial reward for a notification. However, as a reward, we could offer you a podium and attention and/or we could get you into contact with members of our network.
We strive to resolve any problems as quickly as possible, and we like to be involved in a possible publication on the issue after it is resolved.
Wall of Fame Responsible Disclosure
De Impact Coalitie Safety & Security wil de volgende persoon bedanken die een kwetsbaarheid heeft ontdekt en gemeld.
______________________
The Impact Coalition Safety & Security wishes to thank the following person who has discovered and reported vulnerabilities on our website.
Karan Rathod, Security Researcher, Ethical Hacker, Bug Bounty Hunter
15 november 2022
Areeb Tahir, Cyber Security Researcher
4 August 2022
Girish B O, Security Researcher
21 July 2022
5 July 2022
Love Yadav, Senio Dotnet/SQL Developer
22 March 2022
Mr!dul Vohra, Cyber Security Analyst
27 February 2022
Shubham Sharma, Bug Hunter
20 October 2021