MJB Revelations streeft ernaar om de veiligheid van haar systemen, netwerken en applicaties zo hoog mogelijk te houden. Ondanks deze zorg kan het voorkomen dat er toch een kwetsbaarheid aanwezig is.
Heb je een kwetsbaarheid gevonden? Dan horen wij dit graag zo snel mogelijk, zodat wij passende maatregelen kunnen nemen om onze systemen nog veiliger te maken en onze data beter te beschermen. Door een melding te doen volgens ons Responsible Disclosure-beleid draag je direct bij aan de veiligheid van onze digitale omgeving.
Hoe kun je een melding doen?
Je kunt je bevindingen sturen naar security@mjbrevelations.com. Je kunt je melding beveiligen met onze PGP-sleutel (TXT-bestand, ASC-bestand) zodat gevoelige informatie niet in verkeerde handen terechtkomt. Bekijk ook ons security.txt-bestand voor meer directe informatie over onze security-inrichting. Een melding mag desgewenst onder een pseudoniem worden ingediend.
Wat wij van je vragen
- Onderneem alleen acties die strikt noodzakelijk zijn om de kwetsbaarheid aan te tonen. Misbruik de kwetsbaarheid niet.
- Maak geen misbruik van persoonlijke data van derden en bekijk niet meer gegevens dan nodig.
- Houd de melding strikt vertrouwelijk totdat het probleem door ons is opgelost.
- Wis alle gegevens die via de kwetsbaarheid zijn verkregen zodra de melding succesvol aan ons is doorgegeven.
- Voer geen social engineering, (D)DoS-aanvallen, spam of fysieke aanvallen uit.
- Stuur zoveel mogelijk informatie mee zodat wij de kwetsbaarheid kunnen reproduceren. Denk aan: het IP-adres, de getroffen URL, het type kwetsbaarheid, reproductiestappen, logs, screenshots of Proof of Concept-code (PoC).
Wat mag je van ons verwachten
- Binnen vijf (5) werkdagen ontvang je een beoordeling van je melding en een verwachte oplossingstermijn.
- Meldingen worden volledig vertrouwelijk behandeld. Je gegevens worden nooit zonder toestemming met derden gedeeld, tenzij dit wettelijk verplicht is.
- Als je je aan de bovenstaande voorwaarden houdt, zullen wij geen juridische stappen tegen je ondernemen naar aanleiding van de melding.
- Indien gewenst houden we je actief op de hoogte van de voortgang van de oplossing.
- Als dank voor je hulp bieden we de eerste melder van een unieke kwetsbaarheid een passend bedankje aan.
Wall of Fame
Op onze Wall of Fame zet MJB Revelations onderzoekers in het zonnetje die op een verantwoorde manier een kwetsbaarheid of probleem in onze systemen hebben gemeld. Wij zijn deze personen enorm dankbaar voor hun bijdrage aan onze veiligheid.
Onze dank gaat uit naar:
- Hoep2525
- Lolz Pro