Beveiligingsproblemen melden

  • Bijgewerkt

Bug Bounty beleid

Bij Firecore geven we prioriteit aan het handhaven van een hoog beveiligingsniveau in al onze producten. Om hun algehele veiligheid te verbeteren, verwelkomen we personen die potentiële beveiligingsrisico's of datalekken ontdekken van harte om deze op een verantwoorde manier aan ons team te melden.

Volg de onderstaande richtlijnen bij het melden van problemen.

  • Alleen je eigen gegevens openen en openbaar maken
  • Als onbedoelde toegang tot of blootstelling van andere gegevens plaatsvindt, meld dit dan onmiddellijk aan ons. Probeer op dit punt geen verdere exploitatie
  • Tools en technieken vermijden die de servicekwaliteit voor andere gebruikers kunnen verlagen
  • Houd kwetsbaarheden strikt vertrouwelijk en maak ze alleen bekend aan Firecore

Gebieden van belang

Hoewel we elke inzending waarderen, zijn veel inzendingen triviaal en hebben ze een minimale impact op de veiligheid van Firecore's diensten en onze gebruikers. We zijn echter vooral geïnteresseerd in het volgende:

  • Executie van code op afstand in onze clienttoepassingen of cloudinfrastructuur
  • Privilege-escalatieaanvallen op onze cloudinfrastructuur
  • Authenticatie-aanvallen
  • Cross-site scripting (XSS)
  • Cross-site verzoekvervalsing (CSRF/XSRF)

Houd er rekening mee dat het beloningsprogramma de volgende soorten inzendingen niet dekt:

  • Kwetsbaarheden voor Denial of Service (DoS)
  • Onjuiste behandeling van cookies
  • Beveiligingsfouten die zijn ontdekt in websites en software van derden die worden gebruikt door Firecore-diensten
  • Pogingen om schadelijke bestanden of koppelingen naar andere personen te sturen
  • Gevallen van spam, phishing of het gebruik van social engineering-tactieken

Reproduceerbaarheid

Om in aanmerking te komen voor enige vorm van beloning, moeten onze technici het probleem kunnen reproduceren. Wees dus expliciet in je rapport, want dat bespaart tijd voor alle betrokken partijen.

Beloningen

We zijn degenen dankbaar die op verantwoorde wijze exploits of kwetsbaarheden onthullen in overeenstemming met de bovengenoemde richtlijnen, omdat hun hulp ons helpt de beveiliging van de gegevens van onze klanten te verbeteren.

Ons beloningsprogramma is discretionair en Firecore behoudt zich het recht voor om het beleid te wijzigen of te beëindigen als dat nodig wordt geacht.

Houd er rekening mee dat er alleen beloningen worden toegekend voor onbekende kwetsbaarheden; problemen die al bekend zijn, door interne beoordeling of externe rapporten, komen niet in aanmerking voor compensatie.

We bieden graag een gratis levenslang abonnement op Infuse Pro voor alle rapporten die hiervoor in aanmerking komen. In het geval dat u al een gelicentieerde gebruiker van Infuse Pro bent, of als u Infuse niet gebruikt, bieden wij u het overeenkomstige contante equivalent.

Uw rapport indienen

Volg deze stappen om een potentieel beveiligingsprobleem aan Firecore te melden:

  1. Stuur ons een beveiligd bericht
  2. Zorg ervoor dat je rapport essentiële informatie bevat, zoals het platform, de app-versie, de vereiste exploit-voorwaarden, een beschrijving ondersteund door proof of concept of exploit-code, de potentiële impact als er misbruik van wordt gemaakt en eventuele relevante bijlagen.
  3. Neem niet rechtstreeks contact op met individuele werknemers
  4. Alleen inzendingen via het aangegeven formulier komen in aanmerking voor beloningen

Als we vragen hebben over het rapport, laten we het je zeker weten. We waarderen uw hulp bij het verbeteren van de algemene veiligheid van onze service.

Deel dit artikel

Was dit artikel nuttig?

Aantal gebruikers dat dit nuttig vond: 2 van 4

Hebt u meer vragen? Een aanvraag indienen