Rapporteer kwetsbaarheden

De veiligheid van uw gegevens is onze hoogste prioriteit. Daarom werken we hard aan de beveiliging van onze systemen. Maar heeft u toch een zwakke plek in onze beveiliging gevonden? Help ons door deze kwetsbaarheid te melden. Maak een kwetsbaarheid niet openbaar, voordat u eerst met ons aan een oplossing werkt. We proberen onze fouten niet te verdoezelen, maar het openbaar maken van een kwetsbaarheid kan ernstige gevolgen hebben voor al onze klanten.

Hoe kan ik een kwetsbaarheid melden?

U kunt een kwetsbaarheid melden door een e-mail te sturen naar [email protected]. Versleutel, indien mogelijk, uw e-mail met onze GPG-sleutel (vraag naar de sleutel) om te voorkomen dat de informatie in verkeerde handen valt. Leg in uw e-mail de gevonden kwetsbaarheid uit en geef ons voldoende informatie om het probleem te reproduceren en te onderzoeken.

Kan ik een kwetsbaarheid anoniem melden?

Absoluut. U bent niet verplicht uw persoonlijke gegevens te verstrekken.

De regels

U hebt misschien illegale activiteiten uitgevoerd om een kwetsbaarheid te ontdekken. Wij zullen deze activiteiten niet rapporteren of schadevergoeding eisen als u deze regels heeft gevolgd:

• verantwoordelijk handelen met de kennis over de kwetsbaarheid, en geen acties uitvoeren die verder gaan dan wat nodig is om het gebrek aan te tonen;
• geen schade veroorzaken;
• gebruik geen denial-of-service aanval of social engineering;
• ervoor te zorgen dat uw onderzoek niet leidt tot een onderbreking van onze diensten;
• uw onderzoek mag er nooit toe leiden dat Roamler of klantgegevens openbaar worden;
• nooit een achterdeur plaatsen, zelfs niet om een kwetsbaarheid aan te tonen;
• wijzig of verwijder nooit gegevens. Als u gegevens moet kopiëren, kopieer dan nooit meer gegevens dan strikt noodzakelijk;
• maak geen systeemwijzigingen;