Taxi2Airport Taxi2Airport Taxi2Airport

Language
Klantenservice

Verantwoorde openbaarmaking

Taxi2airport.com beschouwt de beveiliging van onze systemen als topprioriteit. Hoewel we er alles aan doen om het systeem zo goed mogelijk te beveiligen kunnen er nog steeds kwetsbaarheden aanwezig zijn.

Wij verzoeken u ons op de hoogte te stellen van eventuele door u ontdekte kwetsbaarheden, zodat we maatregelen kunnen treffen om deze zo snel mogelijk aan te pakken. Wij willen u vragen ons te helpen onze klanten en onze systemen beter te beschermen.

Wij verzoeken u:

  • uw melding door te geven, bij voorkeur via een versleutelde e-mail (onze openbare PGP-sleutel vindt u op https://keybase.io/transferz), aan security@transferz.com,
  • geen misbruik te maken van de kwetsbaarheid of het probleem dat u hebt ontdekt, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen of door gegevens van anderen te wissen of te wijzigen;
  • het probleem niet aan anderen bekend te maken totdat het is opgelost;
  • geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, DDoS (distributed denial of service), spam of applicaties van derden; en
  • voldoende informatie te verstrekken om het probleem te kunnen reproduceren, zodat wij het zo snel mogelijk kunnen oplossen. Gewoonlijk zal het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid volstaan; complexe kwetsbaarheden kunnen echter verdere toelichting behoeven.

Wij zullen:

  • binnen 10 werkdagen reageren met onze evaluatie van uw melding, onder vermelding van de verwachte datum waarop de kwetsbaarheid zal zijn verholpen;
  • als u bovenstaande instructies hebt opgevolgd, geen gerechtelijke stappen tegen u ondernemen in verband met de melding;
  • uw melding strikt vertrouwelijk behandelen en uw persoonsgegevens niet zonder uw toestemming aan derden doorgeven;
  • u op de hoogte houden van de voortgang van de oplossing van het probleem;
  • uw naam in de openbare informatie inzake het gemelde probleem vermelden als ontdekker van het probleem (tenzij u dat niet wilt); en
  • ernaar streven om alle problemen zo snel mogelijk op te lossen, waarbij graag een actieve rol zouden spelen bij de uiteindelijke publicatie inzake het probleem na de oplossing ervan.

Wij merken op dat wij op dit moment geen financiële beloningen ter beschikking meer stellen voor het melden van beveiligingsproblemen.

Deze tekst is geschreven door Floor Terra en is gepubliceerd met een Creative Commons Attribution 3.0 Unported licentie.