Sponsored by: ATSC
Responsible Disclosure Program

Bij Villa Pardoes nemen wij de veiligheid van gebruikers serieus en wij streven er naar om u van een veilig gebruik van onze websites te verzekeren. Bij een juiste melding zullen wij alle gerechtvaardigde meldingen van zwakke plekken in de beveiliging snel onderzoeken en trachten om mogelijke problemen op te lossen. Wij hebben een 'Responsible Disclosure Policy' vastgesteld om meldingen te stimuleren.

Wij onderkennen de belangrijke rol van beveiligingsonderzoekers en onze gebruikers in het beveiligd houden van Villa Pardoes en van onze klanten. Als u denkt dat u een zwakke plek heeft gevonden, willen wij met u samenwerken om dit zo spoedig mogelijk te onderzoeken. Stuur ons a.u.b. zo veel mogelijk informatie om ons de aard en omvang van het mogelijke probleem beter te doen begrijpen.

Verantwoord beleid inzake bekendmaking

Indien u een zwakke plek op de site of het product ontdekt, wordt u verzocht dit aan ons te melden aan de hand van de onderstaande richtlijnen. Als u ons een redelijke termijn geeft om te reageren op uw melding alvorens informatie bekend te maken en als u de nodige inspanningen verricht om schendingen van privacy, vernietiging van data en onderbreking of verslechtering van onze dienst tijdens uw onderzoek te voorkomen, zullen wij geen rechtszaak tegen u beginnen of justitie verzoeken onderzoek naar u te doen, tenzij wij gronden hebben om te geloven dat uw handelen niet te goeder trouw is.

Richtlijnen voor verantwoorde bekendmaking

  • Deel het beveiligingsprobleem met ons zonder dit op message boards, mailing lists en andere fora openbaar te maken.
  • Gun ons een redelijke termijn (tenminste 30 dagen vanaf het moment waarop wij uw melding in deze procedure ontvangen) om te reageren op het probleem alvorens het aan anderen bekend te maken.
  • Verstrek de volledige gegevens van het beveiligingsprobleem, inclusief Proof-of-Concept URL, de details van het systeem waar de tests zijn uitgevoerd en gedetailleerde weergave van de stappen die u heeft genomen.

Verricht geen beveiligingsonderzoek waarbij het volgende betrokken is:

  • Mogelijke of feitelijke schade aan gebruikers, systemen, data of applicaties.
  • Gebruik van een exploit
  • Om data van andere gebruikers te bekijken, waarbij de corruptie van data betrokken is, dat functies uitvoert die onze diensten kunnen verstoren.
  • Het gebruik van port scans op onze netwerkblokken of het uitvoeren van DDoS aanvallen.


Melding van zwakke plekken in de beveiliging

Als u denkt dat u een zwakke plek heeft ontdekt in de beveiliging in een website die door Villa Pardoes wordt gehost, wordt u verzocht een melding te maken, met een gedetailleerde toelichting van de zwakke plek via http://www.villapardoes.nl/contact

Vergeet niet om de volledige gegevens van het beveiligingsprobleem op te nemen, inclusief Proof-of-Concept URL, de details van het systeem waar de tests zijn uitgevoerd en een gedetailleerde weergave van de stappen die u heeft doorlopen. Geef a.u.b. ook in uw melding aan op welke manier de zwakke plek kwetsbaar is. Bijvoorbeeld via:

  • Authentication/Authorization
  • Cross-Site Scripting (XSS)
  • Cross-site request forgery (CSRF)
  • Injection (XML, SQL)
  • Information leakage


Wilt u spam of misbruik melden? Stuur dan een e-mail naar:

Spam melden - info@villapardoes.nl
Misbruik melden - info@villapardoes.nl


Premie zwakke plek in de beveiliging

Om blijk te geven van onze waardering voor onze beveiligingsonderzoekers en gemeenschap, bieden wij een premie in geld voor bepaalde in aanmerking komende zwakke plekken in de beveiliging. Dit werkt als volgt:

Wanneer u in aanmerking komt voor een premie

Om in aanmerking te komen voor een premie, dient u:

  • Zich te houden aan onze responsible disclosure voorwaarden; Geef ons een redelijke termijn (tenminste 30 dagen vanaf het moment waarop wij uw melding in deze procedure ontvangen) om te reageren op uw melding alvorens informatie bekend te maken en span u in om schendingen van privacy, vernietiging van data en onderbreking of verslechtering van onze service tijdens uw onderzoek te voorkomen;
  • De eerste te zijn die verantwoord en volledig melding maakt van de zwakke plek (waaronder de stappen om een en ander ter reconstrueren);
  • Meldt een zwakke plek die de integriteit of privacy van Villa Pardoes gebruikersdata zou kunnen compromitteren.
  • Remote Code Injection (SQL); en
  • Te goeder trouw te handelen.


Ons beveiligingsteam zal elke zwakke plek beoordelen om te bepalen of deze in aanmerking komt.

Beloningen

  • Een normale premie is een PayPal voucher ter waarde van € 150. XSS, CSRF & click hacking zwakke plekken zijn uitgesloten van dit programma. Uiteraard zijn wij wel blij met uw melding en zullen een blijk van waardering uitsturen.
  • Wij kunnen de beloning voor bepaalde gemelde zwakke plekken verhogen, maar het uiteindelijke bedrag wordt bepaald door Villa Pardoes.
  • Per melding van een zwakke plek wordt slechts 1 premie toegekend.

Uitsluitingen

De volgende zwakke plekken in de beveiliging komen NIET in aanmerking voor een premie (en wij raden ten zeerste af om deze te onderzoeken):

  • Zwakke plekken in de beveiliging in applicaties van derden.
  • Zwakke plekken in de beveiliging op websites van derden die integreren met een eCG Villa Pardoes website.
  • DDoS aanvallen
  • Spam of Social Engineering technieken.
  • Het systematisch afgaan van mogelijkeheden (Brute force)

Indien gebruikers/particulieren zich niet aan de bovengenoemde gedragslijnen houden, behouden wij het recht voor om geëigende (juridische) stappen te nemen en/of aangifte te doen.

Deze eCG Villa Pardoes Gedragslijnen voor Zwakke plekken in de Beveiliging zijn onderworpen aan Nederlands recht.

Nieuwsbrief

Wil je op de hoogte blijven? Schrijf je dan hier in voor onze nieuwsbrief.

Aanmelden voor nieuwsbrief

Agenda
 
Webshop

Volg ons


   
Wij gebruiken cookies om het inloggen op onze website te vergemakkelijken en uw instellingen en voorkeuren te onthouden. Door deze website te bezoeken bent u akkoord met ons cookiebeleid.
Meer informatie Sluiten