Vulnerability Disclosure Policy (VDP)

Introductie
Bij Mediawerkplaats hechten wij grote waarde aan de beveiliging van onze gebruikers, hun gegevens en onze diensten. Ondanks onze inspanningen om een veilige omgeving te creëren, kunnen er kwetsbaarheden aanwezig zijn. Wij nodigen ethische hackers en beveiligingsonderzoekers uit om mogelijke kwetsbaarheden op een verantwoordelijke manier te melden.


Richtlijnen voor het melden van kwetsbaarheden

Om ervoor te zorgen dat kwetsbaarheden veilig en verantwoord worden gemeld, vragen wij je om de volgende richtlijnen te volgen:

  1. Respecteer privacy
    • Maak geen gegevens openbaar die niet van jou zijn.
    • Voer geen acties uit die de werking van de app, onze servers of gebruikersgegevens verstoren.
  2. Houd het veilig
    • Gebruik geen aanvallen zoals DDoS, social engineering, spam of fysieke aanvallen.
    • Beperk je testen tot je eigen accounts of systemen. Gebruik geen kwetsbaarheden om toegang te krijgen tot accounts van anderen.
  3. Verantwoord melden
    • Meld kwetsbaarheden uitsluitend via het contactformulier of het opgegeven e-mailadres
    • Geef ons voldoende details om de kwetsbaarheid te reproduceren, zoals:
      • Een duidelijke beschrijving van het probleem.
      • Stappen om het probleem te reproduceren.
      • Eventuele technische details, zoals code of logs.
  4. Geef ons tijd om te reageren
    • Geef ons minimaal 30 dagen om het probleem op te lossen voordat je het publiekelijk deelt.

Wat kun je van ons verwachten?

  • Bevestiging van ontvangst
    Binnen 3 werkdagen bevestigen we je melding.
  • Samenwerking en updates
    We houden je op de hoogte van de voortgang en geven updates over de status van je melding.
  • Erkenning en dankbaarheid
    Indien je melding valide is en ons helpt onze beveiliging te verbeteren, kun je rekenen op onze dankbaarheid. Afhankelijk van de ernst van de kwetsbaarheid, overwegen we een vermelding op onze Wall of Fame of een andere vorm van erkenning.

Uitgesloten kwetsbaarheden

De volgende zaken vallen doorgaans buiten de scope:

  • DDoS-aanvallen en brute force-testen.
  • Kwetsbaarheden in verouderde browsers of platforms.
  • Problemen die al eerder zijn gemeld.

Hoe kun je contact opnemen?

Je kunt je melding versturen naar:
📧 security@mediawerkplaats.nl