Kwetsbaarheid melden

Bij Education Warehouse vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze
systemen kan het voorkomen dat er toch een zwakke plek is.
Als u een zwakke plek in één van onze systemen heeft gevonden horen wij dit graag zodat we zo snel mogelijk maatregelen kunnen
treffen. Wij willen graag met u samenwerken om onze klanten en onze systemen beter te kunnen beschermen.
Wij vragen u:

  • Uw bevindingen te mailen naar eddie@educationwarehouse.nl. Versleutel uw bevindingen met GPG om te voorkomen dat de informatie in verkeerde handen valt. De publieke sleutel staat onderaan deze pagina;
  • Het probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, verwijderen of aanpassen;
  • Het probleem niet met anderen te delen totdat het is opgelost en alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen;
  • Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden;
  • en voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.

Wat wij beloven:

  • Wij reageren binnen 3 werkdagen op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing;
  • Als u zich aan bovenstaande voorwaarden heeft gehouden zullen wij geen juridische stappen tegen u ondernemen betreffende de melding;
  • Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk;
  • Wij houden u op de hoogte van de voortgang van het oplossen van het probleem;
  • In berichtgeving over het gemelde probleem zullen wij, indien u dit wenst, uw naam vermelden als de ontdekker, en
  • Als dank voor uw hulp bieden wij een beloning aan voor elke melding van een ons nog onbekend beveiligingsprobleem. De grootte van de beloning bepalen wij aan de hand van de ernst van het lek en de kwaliteit van de melding.

Wij streven er naar om alle problemen zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.

Publieke sleutel

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=yhdl
-----END PGP PUBLIC KEY BLOCK-----