- SERA business design
CVD beleid
Coordinated Vulnerability Disclosure (CVD) Beleid
Inleiding: Wij bij Sera Business Design B.V. zijn toegewijd aan de veiligheid van onze systemen en de bescherming van onze klanten. We erkennen de waarde van beveiligingsonderzoekers en werken graag samen met hen om kwetsbaarheden in onze systemen te identificeren en op te lossen.
Doel: Dit beleid is opgesteld om duidelijkheid te verschaffen aan onderzoekers die kwetsbaarheden in onze systemen ontdekken. Het doel is om hen aan te moedigen hun bevindingen op een verantwoorde manier met ons te delen, zodat we adequaat kunnen reageren.
Toepassingsgebied: Dit beleid is van toepassing op alle digitale diensten en systemen die eigendom zijn van of worden beheerd door Sera Business Design B.V. Dit omvat, maar is niet beperkt tot, websites, applicaties, API’s en andere digitale platformen.
Wat we verwachten van onderzoekers:
- Rapporteer kwetsbaarheden tijdig: Meld gevonden kwetsbaarheden zo snel mogelijk, inclusief een gedetailleerde beschrijving en, indien mogelijk, stappen om de kwetsbaarheid te reproduceren.
- Geen schade veroorzaken: Voer geen handelingen uit die kunnen leiden tot verstoring van onze diensten, verlies van gegevens, of impact op de privacy van onze gebruikers.
- Respecteer de privacy: Bekijk of wijzig geen gegevens van onze gebruikers zonder hun expliciete toestemming.
- Vermijd aanvallen: Voer geen Denial of Service (DoS)-aanvallen, vulnerability-scans, social engineering-aanvallen, of fysieke aanvallen uit.
- Geef ons tijd om te reageren: Geef ons voldoende tijd om de kwetsbaarheid te onderzoeken en te verhelpen voordat u details openbaar maakt.
Wat u van ons kunt verwachten - Een bevestiging van ontvangst: We bevestigen de ontvangst van uw melding. We streven dit binnen 3 werkdagen te kunnen doen.
- Een beoordeling van de kwetsbaarheid: We beoordelen de kwetsbaarheid en ondernemen passende acties om deze te verhelpen.
- Een update over de voortgang: We houden u op de hoogte van de voortgang en laten u weten wanneer de kwetsbaarheid is verholpen.
- Erkenning: Indien gewenst, geven we u erkenning voor uw bijdrage onderaan deze pagina bij de “Hall of Fame”.
- Geen juridische actie: We ondernemen geen juridische stappen tegen onderzoekers die ons beleid volgen en te goeder trouw handelen.
Verantwoordelijkheidsbeperking: Wij behouden ons het recht voor om ons beleid op elk moment te wijzigen of in te trekken. Dit beleid creëert geen wettelijke rechten voor derden, noch enige verplichting om kwetsbaarheden die zijn gerapporteerd te onderzoeken of te verhelpen.
Contactinformatie: Meld kwetsbaarheden via security@sera.nl en vermeld in de onderwerpregel duidelijk dat het om een CVD-melding gaat.
Dank u voor uw medewerking en bijdrage aan de beveiliging van onze systemen. Uw hulp is van onschatbare waarde voor ons!
Sera Business Design B.V.
Hall of Fame
Geen te benoemen bijdragingen.