Responsible disclosure policy

Bij MJSConsulting vinden wij de veiligheid van onze systemen en die van onze klanten zeer belangrijk. Ondanks onze zorg voor de beveiliging kan het voorkomen dat er een zwakke plek aanwezig is. Wij waarderen het als u ons hierover informeert, zodat wij snel passende maatregelen kunnen nemen.

Wij vragen u

• Uw bevindingen te mailen naar info@macoit.nl. Versleutel uw melding indien mogelijk om te voorkomen dat de informatie in verkeerde handen valt.
• Het probleem niet te misbruiken, bijvoorbeeld door meer gegevens te downloaden dan nodig of door gegevens van derden in te zien, te verwijderen of aan te passen.
• De kwetsbaarheid niet met anderen te delen totdat deze is verholpen.
• Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, (distributed) denial-of-service of malware.
• Voldoende informatie te geven om het probleem te reproduceren (URL, IP-adres, beschrijving van de kwetsbaarheid, eventueel proof-of-concept).

Wat wij beloven

• Wij reageren binnen 5 werkdagen op uw melding met onze beoordeling en een verwachte oplostermijn.
• Wij behandelen uw melding vertrouwelijk en delen uw persoonsgegevens niet zonder toestemming met derden.
• Wij houden u op de hoogte van de voortgang van het oplossen van het probleem.
• Bij correcte melding van een tot dan toe onbekende kwetsbaarheid vermelden wij — in overleg — uw naam als ontdekker.
• Wij doen geen aangifte indien u zich houdt aan bovenstaande voorwaarden.

Buiten scope

• Volume-gebaseerde aanvallen (DDoS, brute force, spam)
• Kwetsbaarheden in third-party software waarover wij geen controle hebben
• Ontbrekende best-practice headers zonder aantoonbare impact

Contact

E-mail: info@macoit.nl
Zie ook ons machine-leesbare beleid op /.well-known/security.txt.