Beleid verantwoordelijke openbaarmaking
Ons programma
Bij Silverfin zetten we ons in om de veiligheid van onze informatie, systemen en diensten te waarborgen en waarderen we de rol van beveiligingsonderzoekers in het helpen beperken van cyberrisico’s.
Als je denkt dat je een mogelijke cyberdreiging of beveiligingsprobleem hebt ontdekt dat van invloed is op de vertrouwelijkheid, integriteit of beschikbaarheid van Silverfin’s informatie, systemen of diensten (“kwetsbaarheid”), dien dan een rapport in bij ons team via een van de onderstaande methoden.
Voor de bescherming van onze klanten behandelen we alle informatie over een kwetsbaarheid als vertrouwelijk en vragen we je om de details van mogelijke beveiligingsproblemen niet publiekelijk bekend te maken, te bespreken of te bevestigen.
WAT IS NIET TOEGESTAAN?
- Toegang krijgen of proberen te krijgen tot accounts of informatie waartoe je niet gemachtigd bent
- Pogingen om informatie te wijzigen of te vernietigen
- Het verzenden of proberen te verzenden van ongewenste of niet toegestane e-mails of andere soorten berichten
- Het uitvoeren van social engineering (inclusief phishing) bij Silverfin werknemers, aannemers, klanten of andere gerelateerde partijen
- Het posten, doorsturen, uploaden, linken naar, verzenden of opslaan van malware die invloed kan hebben op onze diensten, producten of klanten
- Exfiltratie, openbaarmaking of gebruik van bedrijfseigen of vertrouwelijke informatie of data van Silverfin (inclusief klantgegevens) onder welke omstandigheden dan ook
- Clickjacking
- Zwakke of onveilige SSL-codes en certificaten
- Pogingen tot Denial of Service (DoS)
- Elke activiteit of poging om ongeautoriseerde toegang te krijgen tot Silverfin software of systemen in strijd met de wet.
EEN BEVEILIGINGSPROBLEEM MELDEN
- Betroffen product of dienst, inclusief betroffen URL(‘s)
- Je naam en contactgegevens (als je je persoonlijke gegevens niet wilt verstrekken, kun je anoniem contact met ons opnemen of een pseudoniem gebruiken)
- Datum, tijd en tijdzone waarop de mogelijke kwetsbaarheid werd ontdekt
- IP-adres dat werd gebruikt toen de mogelijke kwetsbaarheid werd ontdekt
- Stappen om de kwe
VOLGENDE STAPPEN
Na het indienen van je melding ontvang je binnen 5 werkdagen een bevestiging dat we je melding hebben ontvangen.
We zullen de informatie die je verstrekt gebruiken om de beveiliging van onze systemen te verbeteren. We kunnen de informatie ook gebruiken in kennisgevingen aan regelgevende instanties, om te voldoen aan wetten en om overheids- of wetshandhavingsinstanties te helpen.
PRIVACY
ERKENNING
Silverfin vergoedt geen individuen of organisaties voor het identificeren van potentiële of bevestigde beveiligingskwetsbaarheden via het programma voor verantwoorde openbaarmaking.
We zijn echter zeer dankbaar voor alle inzendingen en schrijven graag LinkedIn aanbevelingen of nodigen je zelfs uit voor ons privé bug bounty programma met Intigriti om te kunnen verdienen aan toekomstig onderzoek.