Website laten maken
Verantwoord handelen

Kwetsbaarheden melden

Beveiligingsmaatregelen

De regels voor verantwoord melden van kwetsbaarheden omvatten, maar zijn niet beperkt tot:

  • Vermijd toegang tot, exploitatie van of blootstelling aan klantgegevens anders dan die van uzelf,
  • Vermijd elke actie die een verslechtering van onze diensten kan veroorzaken of onze klanten kan schaden (bijvoorbeeld het overbelasten van onze systemen),
  • Houd details van kwetsbaarheden geheim voor ten minste 60 dagen nadat 2manydots is geïnformeerd; op basis van ons onderzoek kunnen we deze geheimhoudingsperiode verlengen,
  • Gebruik geen social engineering-technieken, zoals het versturen van phishing-e-mails naar werknemers, partners of klanten van 2manydots,
  • Wanneer methoden worden gebruikt die niet voldoen aan uw lokale wetgeving, de Nederlandse wetgeving en/of de hierboven genoemde verantwoordelijkheidsregels, zullen de handhavingsautoriteiten worden geïnformeerd.

Ons beveiligingsteam beoordeelt of u in aanmerking komt voor een beloning. We gebruiken de volgende richtlijnen om de geldigheid van verzoeken en de geboden beloningscompensatie te bepalen.

Reproduceerbaarheid

Ons beveiligingsteam en ingenieurs moeten in staat zijn de gerapporteerde beveiligingsfout te reproduceren. Zorg ervoor dat uw rapport duidelijk is geschreven en alle benodigde informatie bevat, zodat we de fout kunnen reproduceren. Voeg alstublieft het volgende toe:

  • Type kwetsbaarheid
  • Als de kwetsbaarheid zich in een van onze webservices bevindt, vermeld dan de URL
  • De potentiële impact van de kwetsbaarheid
  • Stapsgewijze instructies om het probleem te reproduceren, inclusief eventuele proof-of-concept of exploitcode om het te reproduceren

Definitie van een kwetsbaarheid

Om in aanmerking te komen voor een beloning, moet uw rapport als geldig worden beschouwd door het beveiligingsteam van 2manydots. Het platform van 2manydots is toegankelijk via de volgende hosts:

  • www.2manydots.nl
  • support.2manydots.nl
  • client.2manydots.nl

Voorbeelden van niet-kwalificerende kwetsbaarheden:

  • Denial of Service-kwetsbaarheden (DOS)
  • Mixed-content scripts en onveilige cookies buiten ons platform
  • Social engineering-aanvallen tegen 2manydots Support
  • Kwetsbaarheden die vereisen dat een potentiële slachtoffer niet-standaard software installeert of anderszins actieve stappen onderneemt om kwetsbaar te zijn
  • Niet-bevestigde/ongeverifieerde rapporten van kwetsbaarheidsscanners
  • Rapporten die misbruik maken van het gedrag van, of kwetsbaarheden in, verouderde browsers

Beloningen

Op dit moment is er geen specifieke beloning voor gerapporteerde bugs of kwetsbaarheden.

Rapporteren

U kunt contact met ons opnemen via [email protected] om een kwetsbaarheid te melden of vragen over dit programma te stellen.