Bij Certavia Academy nemen wij de beveiliging van onze systemen en informatie zeer serieus. Ondanks onze zorgvuldigheid kan het voorkomen dat er toch een kwetsbaarheid aanwezig is.
Wij stellen het op prijs als beveiligingsonderzoekers ons hierover informeren, zodat wij passende maatregelen kunnen treffen.
Dit beleid beschrijft hoe u op een verantwoorde manier een kwetsbaarheid kunt melden.
Wat wij van u verwachten
- Meld de kwetsbaarheid zo snel mogelijk na ontdekking.
- Maak geen misbruik van de kwetsbaarheid.
- Verspreid geen informatie over de kwetsbaarheid zonder onze toestemming.
- Geef voldoende informatie om het probleem te reproduceren.
- Houd rekening met privacy van gebruikers en medewerkers.
Wat u van ons mag verwachten
- Wij bevestigen de ontvangst van uw melding binnen 5 werkdagen.
- Wij behandelen uw melding vertrouwelijk.
- Wij ondernemen zo snel mogelijk passende maatregelen.
- Wij houden u op de hoogte van de voortgang.
- Wij ondernemen geen juridische stappen tegen u bij verantwoord handelen.
- Met uw toestemming vermelden wij u in onze
Hall of Fame.
Scope
Dit responsible disclosure beleid is van toepassing op:
- Websites en online diensten van Certavia Academy
- Onderliggende applicaties en infrastructuur
Niet binnen de scope vallen onder andere:
- Social engineering (zoals phishing of telefonische misleiding)
- Denial-of-Service (DoS/DDoS) aanvallen
- Bruteforce-aanvallen
- Kwetsbaarheden in software van derden zonder aantoonbare impact
Hoe kunt u een kwetsbaarheid melden?
U kunt een kwetsbaarheid melden via e-mail:
security@certaviaacademy.nl
Vermeld in uw melding bij voorkeur:
- Een duidelijke beschrijving van de kwetsbaarheid
- De URL of het systeem waarop de kwetsbaarheid betrekking heeft
- Stappen om het probleem te reproduceren
- Eventueel bewijs (screenshots, logs, etc.)
Dank voor uw bijdrage aan de veiligheid van Certavia Academy.