Probeer 30 dagen gratis persoonlijke demo
ISO/IEC 27001:2017 gecertificeerd CAPTERRA 4.5

eLabNext Gecoördineerd beleid voor openbaarmaking van kwetsbaarheden

Bij eLabNext is de beveiliging van onze systemen een topprioriteit. We doen er alles aan om onze systemen en applicaties adequaat te beschermen. Als je toch een kwetsbaarheid ontdekt in één van onze systemen, dan willen we dat graag weten. We kunnen dan stappen ondernemen om het probleem zo snel mogelijk te verhelpen. Als blijk van onze waardering voor uw hulp looft u een beloning uit voor elke eerste melding van een onbekende kwetsbaarheid.

Wat we van je vragen

  • Binnen bereik blijvengebruiken https://sandbox.elabjournal.com of https://preview-developer.elabnext.com/ voor je tests.
  • Stuur een e-mail van uw bevindingen aan beveiliging@elabnext.com. Als u uw e-mail alleen versleuteld wilt verzenden, laat het ons dan weten via het bovenstaande e-mailadres. Wij sturen u dan instructies over hoe u ons gecodeerde informatie kunt sturen.
  • Geef voldoende informatie om het probleem te reproduceren. Meestal is het IP-adres of de URL en een beschrijving voldoende, maar voor complexe kwetsbaarheden kan meer uitleg nodig zijn.
  • Niet doen misbruik of uitbuiten de kwetsbaarheid of het probleem, bijvoorbeeld door meer gegevens te downloaden dan nodig is. Of door gegevens van anderen te raadplegen, verwijderen of wijzigen.
  • Het probleem niet onthullen aan anderen totdat het is opgelost. Heeft u vertrouwelijke gegevens verkregen door het lek? Verwijder deze dan zodra het probleem is opgelost.
  • Gebruik geen aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of toepassingen van derden.

Het e-mailadres beveiliging@elabnext.com kan alleen gebruikt worden voor meldingen van kwetsbaarheden in onze beveiligingsmaatregelen. Alle andere vragen of opmerkingen met betrekking tot het gebruik van de eLabNext website worden niet beantwoord.

 

Wat we beloven

  • We reageren op je melding binnen 3 werkdagen. We geven onze evaluatie van het rapport en een verwachte oplossingsdatum. Ook classificeren we de kwetsbaarheid als laag, medium, hoog of kritisch.
  • We behandelen je rapport met strikte vertrouwelijkheid. We zullen je persoonlijke gegevens niet delen met derden, tenzij we daartoe wettelijk verplicht zijn. Je kunt een probleem ook anoniem melden.
  • We houden je bijgewerkt over de voortgang van de oplossing voor het probleem.
  • In alle openbare informatie over het probleem zullen we uw naam vermelden als de ontdekker van het probleem. Maar alleen als u dat wilt.
  • We bieden een beloning voor elke eerste melding van een onbekende kwetsbaarheid. De exacte beloning wordt bepaald door de ernst van de kwetsbaarheid en de kwaliteit van het rapport, variërend van een eervolle vermelding tot een geldelijke beloning.
  • We streven ernaar om elke kwetsbaarheid op te lossen zo snel mogelijk.

Als je de bovenstaande instructies hebt opgevolgd, zullen we geen juridische stappen tegen je ondernemen met betrekking tot de melding.

 

Beloningen gebaseerd op ernst

Ernst incident Belonen
Kritisch Eervolle vermelding, eLabNext goodybag, 500 euro
Hoog Eervolle vermelding, eLabNext goodybag, 250 euro
Medium Eervolle vermelding, eLabNext goodybag
Laag eLabNext sokken & Tony's (geselecteerde kwaliteit Nederlandse chocolade)

 

Zet vandaag de eerste stap
naar een All Digital Lab!

Plan een persoonlijke demo voor deskundige begeleiding en een gratis evaluatie van uw labworkflow.

  • ISO27001
  • eLabJournaal Beoordelingen
© 2024 eLabNext
nl_NLNL
en_GBENG-UK de_DEDE fr_FRFR es_MXES nl_NLNL