Beleid verantwoordelijke openbaarmaking
Laatste update: 21 juni 2023
Ons programma
Bij Silverfin zetten we ons in om de veiligheid van onze informatie, systemen en diensten te waarborgen en waarderen we de rol van beveiligingsonderzoekers in het helpen beperken van cyberrisico’s.
Als je denkt dat je een mogelijke cyberdreiging of beveiligingsprobleem hebt ontdekt dat van invloed is op de vertrouwelijkheid, integriteit of beschikbaarheid van Silverfin’s informatie, systemen of diensten (“kwetsbaarheid”), dien dan een rapport in bij ons team via een van de onderstaande methoden.
Voor de bescherming van onze klanten behandelen we alle informatie over een kwetsbaarheid als vertrouwelijk en vragen we je om de details van mogelijke beveiligingsproblemen niet publiekelijk bekend te maken, te bespreken of te bevestigen.
WAT IS NIET TOEGESTAAN?
We moedigen veiligheidsonderzoek naar onze producten en diensten aan, maar de volgende soorten onderzoek zijn ten strengste verboden:
- Toegang krijgen of proberen te krijgen tot accounts of informatie waartoe je niet gemachtigd bent
- Pogingen om informatie te wijzigen of te vernietigen
- Het verzenden of proberen te verzenden van ongewenste of niet toegestane e-mails of andere soorten berichten
- Het uitvoeren van social engineering (inclusief phishing) bij Silverfin werknemers, aannemers, klanten of andere gerelateerde partijen
- Het posten, doorsturen, uploaden, linken naar, verzenden of opslaan van malware die invloed kan hebben op onze diensten, producten of klanten
- Exfiltratie, openbaarmaking of gebruik van bedrijfseigen of vertrouwelijke informatie of data van Silverfin (inclusief klantgegevens) onder welke omstandigheden dan ook
- Clickjacking
- Zwakke of onveilige SSL-codes en certificaten
- Pogingen tot Denial of Service (DoS)
- Elke activiteit of poging om ongeautoriseerde toegang te krijgen tot Silverfin software of systemen in strijd met de wet.
Silverfin doet geen afstand van rechten of claims met betrekking tot dergelijke activiteiten.
EEN BEVEILIGINGSPROBLEEM MELDEN
Je kunt op een verantwoorde manier mogelijke kwetsbaarheden melden aan het Silverfin Team door te mailen naar
bugbounty@silverfin.com
Om ons te helpen bij het onderzoeken van je melding, verzoeken we je de volgende structuur te volgen:
- Betroffen product of dienst, inclusief betroffen URL(‘s)
- Je naam en contactgegevens (als je je persoonlijke gegevens niet wilt verstrekken, kun je anoniem contact met ons opnemen of een pseudoniem gebruiken)
- Datum, tijd en tijdzone waarop de mogelijke kwetsbaarheid werd ontdekt
- IP-adres dat werd gebruikt toen de mogelijke kwetsbaarheid werd ontdekt
- Stappen om de kwe
VOLGENDE STAPPEN
Na het indienen van je melding ontvang je binnen 5 werkdagen een bevestiging dat we je melding hebben ontvangen.
We zullen de informatie die je verstrekt gebruiken om de beveiliging van onze systemen te verbeteren. We kunnen de informatie ook gebruiken in kennisgevingen aan regelgevende instanties, om te voldoen aan wetten en om overheids- of wetshandhavingsinstanties te helpen.
PRIVACY
Als je je persoonlijke gegevens hebt verstrekt, kunnen we contact met je opnemen voor meer informatie om ons te helpen bij het onderzoeken van je melding.
Voor meer informatie over hoe we met je persoonlijke gegevens omgaan, kun je ons privacybeleid raadplegen: https://silverfin.com/nl-be/privacyverklaring/.
Omdat Silverfin een Belgisch bedrijf is, word je ook beschermd door de Belgische wet op de bescherming van klokkenluiders.
ERKENNING
Silverfin vergoedt geen individuen of organisaties voor het identificeren van potentiële of bevestigde beveiligingskwetsbaarheden via het programma voor verantwoorde openbaarmaking.
We zijn echter zeer dankbaar voor alle inzendingen en schrijven graag LinkedIn aanbevelingen of nodigen je zelfs uit voor ons privé bug bounty programma met Intigriti om te kunnen verdienen aan toekomstig onderzoek.
