Logo | Interstellar Logo emblem only | Interstellar
Logo Text | Interstellar
Gradient | Interstellar
Volg ons op social media

Responsible Disclosure

Bij Interstellar staat veiligheid voorop. We doen er alles aan om onze systemen goed te beveiligen, maar het kan natuurlijk altijd gebeuren dat er ergens toch een zwakke plek wordt ontdekt. Kom je zo’n kwetsbaarheid tegen? Dan horen we dat graag – zodat we snel actie kunnen ondernemen en onze beveiliging nog beter kunnen maken.

We onderzoeken en testen onze eigen systemen regelmatig. Het is daarom niet nodig om zelf actief onderzoek te doen naar mogelijke kwetsbaarheden. Het gericht zoeken naar beveiligingslekken zonder toestemming waarderen we dan ook niet. Loop je er toevallig één tegen het lijf, dan waarderen we het enorm als je dit netjes meldt.

Zo kun je een kwetsbaarheid melden

Stuur je bevindingen zo snel mogelijk naar security@interstellar.nl

We vragen je daarbij om:

  1. Het probleem niet te misbruiken. Download bijvoorbeeld niet meer data dan nodig is om het lek aan te tonen en bekijk, verwijder of wijzig geen gegevens van anderen.
  2. Het probleem niet te delen met anderen totdat het is opgelost, en alle vertrouwelijke informatie die je eventueel hebt verkregen direct te verwijderen zodra het lek is gedicht.
  3. Geen gebruik te maken van fysieke aanvallen, social engineering, DDoS-aanvallen, spam of software van derden.
  4. Geen (kwetsbaarheden)scanners of tools te gebruiken die actief onze systemen testen.
  5. Genoeg informatie te geven zodat wij het probleem kunnen reproduceren en oplossen. Vaak is een IP-adres of URL en een korte omschrijving voldoende.

Wat wij beloven:

  1. We reageren binnen drie werkdagen met een eerste beoordeling en een verwachte planning voor de oplossing.
  2. Houd je je aan de regels hierboven? Dan ondernemen we geen juridische stappen.
  3. We behandelen je melding vertrouwelijk en delen je gegevens alleen als dat wettelijk verplicht is. Wil je anoniem blijven, dan kan dat.
  4. We houden je op de hoogte van de voortgang.
  5. Wil je dat we je naam noemen als ontdekker? Dan doen we dat graag in onze communicatie.
  6. We streven ernaar om meldingen zo snel mogelijk af te handelen en waarderen het als je ons betrekt bij een eventuele publicatie.

Dit responsible disclosure-beleid is gebaseerd op het voorbeeld van Floor Terra via

Responsible Disclosure
Gradient | Interstellar
Logo text | Interstellar