Websitebeveiliging
Als bijdragers aan open source en aan de IT-gemeenschap in het algemeen, waarderen wij het werk van onafhankelijke beveiligingsonderzoekers.
Als het je lukt om een zwakke plek te identificeren op onze website, dan horen wij dat graag van je.
We belonen iedereen die voor het eerst een kritieke zwakke plek meldt. Volg onderstaande richtlijnen en zorg dat je handelt conform onze Algemene voorwaarden.
Reporting vulnerabilities
- Als je ons een e-mail wilt sturen over websitebeveiliging (en alleen daarover!), ga dan naar het bestand security.txt.
- Als je denkt dat je een beveiligingslek hebt gevonden, ga dan naar ons HackerOne Bug Bounty-programma.
- Encrypt all sensitive information using our PGP Key.
- Verstrek zo veel mogelijk informatie over de zwakke plek, zodat we er direct mee aan de slag kunnen.
- Zorg ervoor dat je onze services niet verstoort of aantast. Gezien de aard van ons bedrijf worden denial-of-service-aanvallen absoluut niet op prijs gesteld.
- Kopieer, verwijder, open of wijzig geen gegevens die niet van jou zijn.
- Publiceer geen informatie van de zwakke plek tot wij de kans hebben gehad dit te corrigeren.
We proberen binnen twee werkdagen contact met je op te nemen.
Melden van fraude
Als je fraude wilt melden of als er een ongeautoriseerde transactie heeft plaatsgevonden met gebruik van jouw betaalgegevens, neem dan contact op met je bank. Dit is helaas iets waarbij wij je niet kunnen helpen.