Beleid voor verantwoorde openbaarmaking

Bij GoBright betekent uw vertrouwen alles voor ons. Daarom is de beveiliging van onze systemen - en de bescherming van uw gegevens - een van onze topprioriteiten. Ondanks onze inspanningen kunnen er nog steeds kwetsbaarheden voorkomen. Als u er een hebt ontdekt, stellen we uw hulp bij het oplossen ervan zeer op prijs.

Zo kun je helpen:

  • Laat ons weten wat je hebt gevonden door een e-mail te sturen naar [email protected].
  • Gebruik onze PGP-sleutel om je bericht te versleutelen-zo blijft gevoelige informatie veilig.
  • Maak geen misbruik van het probleem: download niet meer gegevens dan nodig en wijzig of verwijder niets.
  • We vragen u om gedurende 90 dagen na ontvangst van ons eerste antwoord geen informatie over de kwetsbaarheid publiekelijk of met derden te delen. We zullen samen met u werken aan een gecoördineerde openbaarmaking nadat het probleem is opgelost.
  • Gebruik geen fysieke aanvallen, social engineering, DDoS, spam of misbruik van applicaties van derden.
  • Vermeld voldoende details zodat we het probleem kunnen reproduceren. Een URL of IP-adres en een duidelijke beschrijving zijn meestal voldoende.

Wat je van ons kunt verwachten:

  • We reageren binnen 3 werkdagen met een eerste update en een geschatte oplostijd.
  • Met betrekking tot het rapport als u de bovenstaande richtlijnen volgt. Als u te goeder trouw handelt en dit beleid naleeft tijdens uw beveiligingsonderzoek, beschouwen we uw onderzoek als geautoriseerd. We zullen geen rechtszaak of wetshandhavingsonderzoek tegen u starten naar aanleiding van uw onderzoek. Als er een rechtszaak tegen u wordt aangespannen door een derde partij in verband met activiteiten die onder dit beleid zijn uitgevoerd, zullen we stappen ondernemen om bekend te maken dat uw acties zijn uitgevoerd in overeenstemming met dit beleid.
  • We behandelen je rapport strikt vertrouwelijk - we delen je persoonlijke gegevens niet zonder je toestemming.
  • Je wordt op de hoogte gehouden terwijl we aan de reparatie werken.
  • We vermelden jou graag als de ontdekker (of houden je anoniem, als je dat liever doet).
  • Als blijk van onze waardering bieden we beloningen aan voor rapporten over in aanmerking komende, voorheen onbekende beveiligingsproblemen. We beslissen zelf of we een beloning toekennen. Het bedrag van de beloning is gebaseerd op de ernst van de kwetsbaarheid, de impact ervan op onze systemen en gebruikers en de kwaliteit van uw rapport. Beloningen voor in aanmerking komende kwesties beginnen meestal bij een cadeaubon van €50 voor bevindingen van geringe ernst.

We doen er alles aan om de problemen zo snel mogelijk op te lossen en we werken graag met je samen aan een verantwoorde openbaarmaking zodra alles is opgelost.

Bedankt voor je hulp om GoBright veilig te houden.

Vragen? Ga naar onze FAQ

Heb je een vraag? Hier vind je de antwoorden op de meest gestelde vragen.

Blader door de FAQ's

Help Center

Een goudmijn voor alle IT en Facility Managers. Verdiep je in de technische details van onze producten en oplossingen.

Bezoek het Helpcentrum

Nieuwsbrief

Wil je op de hoogte blijven van alle ontwikkelingen binnen smart office en onze nieuwe functies? Schrijf je dan nu in.

Nu abonneren