Beveiligingsbeleid

Meldingsproces

Heeft u een beveiligingslek ontdekt op profpanda.com? Wij stellen verantwoorde meldingen zeer op prijs. Stuur uw bevinding naar security@profpanda.com .

Vermeld in uw melding: een duidelijke omschrijving van het lek, de stappen om het te reproduceren, en een inschatting van de mogelijke impact.

In scope

De volgende onderdelen vallen binnen het bereik van dit beleid:

• profpanda.com en alle subdomeinen
• Cross-site scripting (XSS)
• SQL-injectie
• Authenticatie- en autorisatiefouten
• Blootstelling van gevoelige gegevens

Buiten scope

De volgende bevindingen vallen buiten het bereik van dit beleid:

• Social engineering en phishing
• Fysieke aanvallen
• Denial of service (DoS/DDoS)
• Diensten van derden die niet onder onze controle vallen
• Theoretische kwetsbaarheden zonder werkende proof of concept

Ons commitment

Wij bevestigen ontvangst van uw melding binnen 3 werkdagen. Na beoordeling informeren wij u over de verwachte hersteltermijn. Wij ondernemen geen juridische stappen tegen onderzoekers die te goeder trouw handelen en dit beleid respecteren. Op verzoek vermelden wij u in onze dankbetuigingen.

Verantwoorde openbaarmaking

Wij verzoeken u geen details over de kwetsbaarheid openbaar te maken of te delen totdat de oplossing is uitgerold. Wij stemmen de timing van eventuele publieke bekendmaking graag met u af.