We vinden het belangrijk dat onze systemen veilig zijn en waarderen hulp van security-onderzoekers. Heb je een kwetsbaarheid ontdekt? Meld het via de onderstaande procedure voordat je deze openbaar maakt.
Wat we vragen
- Mail je bevindingen naar security@xsbyte.com.
- Gebruik geen social engineering, DDoS of fysieke aanvallen.
- Beperk je onderzoek tot wat noodzakelijk is om de kwetsbaarheid aan te tonen. Wijzig of verwijder geen data en gebruik geen toegang tot systemen van anderen.
- Deel de kwetsbaarheid niet met anderen totdat we je een seintje geven.
Wat wij beloven
- We reageren binnen vijf werkdagen met een eerste beoordeling.
- We houden je op de hoogte van de voortgang en het moment van oplossen.
- We behandelen je melding vertrouwelijk.
- Bij een zinvolle melding die leidt tot een aanpassing, noemen we je graag (met toestemming) in onze hall of fame.
- We nemen geen juridische stappen tegen onderzoekers die zich aan deze regels houden.
Wat valt buiten deze procedure
- Spam of social-engineering meldingen.
- Kwetsbaarheden in software van derden waar wij geen invloed op hebben.
- Theoretische meldingen zonder reproduceerbaar scenario.
Bedankt dat je meehelpt ons en onze klanten veiliger te maken.