Naar de hoofdinhoud
Alle collectiesPrivacy en security
Verantwoordelijke disclosure policy
Verantwoordelijke disclosure policy
Jennifer avatar
Geschreven door Jennifer
Meer dan 2 maanden geleden bijgewerkt

Responsible Disclosure Policy

Bij WebinarGeek erkennen we de cruciale rol die beveiliging speelt bij het leveren van kwaliteitsdiensten aan onze wereldwijde gebruikersbasis. Ondanks onze voortdurende inspanningen om onze systemen te beschermen, die u hier kunt vinden, kunnen er kwetsbaarheden ontstaan. Wij geloven in samenwerking met de beveiligingsonderzoeksgemeenschap om problemen snel en efficiënt te identificeren en op te lossen. We moedigen onderzoekers en ethische hackers aan om op verantwoorde wijze met ons samen te werken om onze digitale omgeving te verbeteren.

Richtlijnen voor het melden van kwestbaarheden

We nodigen beveiligingsonderzoekers en -enthousiastelingen uit om potentiële kwetsbaarheden in onze systemen te melden met begrip en instemming met de volgende richtlijnen:

  • Contact: Stuur uw bevindingen naar security@webinargeek.com. Verstrek gedetailleerde informatie, inclusief stappen om de kwetsbaarheid te reproduceren, zodat ons beveiligingsteam het probleem snel kan valideren en aanpakken. We zijn ervan overtuigd dat reguliere e-mailversleuteling voldoende is om de vertrouwelijkheid te bieden die nodig is om een ​​kwetsbaarheid te melden. Als u echter van mening bent dat uw kwetsbaarheidsrapport het gebruik van PGP-versleuteling vereist, kunt u onze openbare sleutel onderaan deze pagina vinden.

  • Erkenning: Wij verbinden ons ertoe om de ontvangst van uw rapport binnen twee werkdagen te bevestigen.

  • Onderzoek & Oplossing: Ons toegewijde team zal gemelde kwetsbaarheden onderzoeken en streeft ernaar deze binnen een week na bevestiging op te lossen. De complexiteit en ernst van het probleem kunnen de oplossingstijden beïnvloeden.

  • Vertrouwelijkheid: Wij vragen u om de vertrouwelijkheid van ontdekte kwetsbaarheden te handhaven totdat wij deze hebben opgelost. Wij zullen met u coördineren over de openbare bekendmaking van eventuele bevindingen.

  • Beloning & Erkenning: Hoewel niet alle rapporten in aanmerking komen voor een beloning, beoordelen wij inzendingen per geval voor mogelijke erkenning of beloning. De aard van de beloning is afhankelijk van de ernst en impact van de ontdekte kwetsbaarheid.

  • Juridische bescherming: Wij beloven geen juridische stappen te ondernemen tegen personen die kwetsbaarheden melden volgens deze richtlijnen, op voorwaarde dat zij zich niet bezighouden met onwettige activiteiten of misbruik maken van de ontdekte kwetsbaarheid.

Wat we niet accepteren

  • Poging om toegang te krijgen tot/het downloaden van of het wijzigen van gegevens van anderen.

  • Denial of service (DoS) attacks.

  • Spamming.

  • Social engineering of fysieke aanvallen tegen onze eigendommen of gegevens.

Rewards Program

  • Beloningen worden bepaald op basis van het risiconiveau van de gemelde beveiligingskwetsbaarheid en zijn ter beoordeling van WebinarGeek.

  • In het geval van dubbele meldingen wordt de beloning aan de eerste melder verstrekt.

  • Beloningen zijn onderhevig aan verandering en kunnen variëren afhankelijk van de uniekheid en ernst van de kwetsbaarheid.

Out of Scope

  • Meldingen van niet-beveiligingsproblemen of -onderzoeken.

  • Diensten en software van derden die niet rechtstreeks door WebinarGeek worden beheerd.

  • Openbaar bekende kwetsbaarheden die al zijn aangepakt.

  • Kwetsbaarheden zoals:

    • HTTP 404 codes of andere non HTTP 200 codes

    • Versie banners op publieke services

    • Clickjacking op pages zolnderlogin

    • Cross-site request forgery (CSRF) op formulieren die anoniem toegankelijk zijn

    • Gebrek aan 'secure' / 'HTTP Only'-vlaggen op niet-gevoelige cookies

    • Meldingen met betrekking tot SSL-certificaat (bijv. zwakke cipher)

    • Gebruik van de HTTP OPTIONS-methode

    • Host Header Injection

    • Gebrek aan SPF, DKIM and DMARC records

    • Gebrek aan DNSSEC

    • Gebrek aan HTTP Security Headers

    • Rapporteren van verouderde versies van software zonder een proof of concept of werkende exploit

    • Best practices

Slotverklaring

Uw bijdragen zijn van onschatbare waarde voor de beveiliging en integriteit van onze services. WebinarGeek streeft ernaar openlijk samen te werken met de beveiligingscommunity om kwetsbaarheden op verantwoorde wijze te beperken en op te lossen. We kijken uit naar uw inzendingen en danken u voor uw inspanningen om ons te helpen onze systemen veilig te houden.

Voor verdere vragen of inzendingen kunt u contact opnemen met security@webinargeek.com.

Public PGP key

-----BEGIN PGP PUBLIC KEY BLOCK----- Version: Mailvelope v5.1.2 Comment: https://mailvelope.com xsFNBGYiNvsBEACstiq6CSr87xh1aFp3xmnbv2/KOtKL8rQs9SUA8OgYIrmD zdMbdMzCY+OEcXlOi8huygkqDXX5s4VPUspjYFuPWp1U8WkGOzl68E6t2Tbi Rz464iRWVUkj/4rUxVOW22+XKiewHLmWgpbXwuxc4OSfUZpihvB135LmXJS6 yFTfv0M8s9hCYDsJ6wNa/V53UiLsXqUe/1rRFx1sLOYwjXaGZBpJyhKUpez5 Zq2a2qMKtBgFVfZ6Wv3Qzswc1Bpb/e14G2kFPwPQVdf38tmXXmcnZe31l9oG dP4EVLa29iPhaGL9Z4CBbWsyxJN8SAWIiFXKQhKxdw1GizqEPAbKHgezGPB9 CYI1NzrZtKS7weIIjC46hwGjSpp81xxhH8c+V8L7ZDGJ/wH709g60Qvs+Wo3 0gTfNtjwS2dhf+KMk+ZvdFP1p80xUm9Yx6OkrPs4KwPwBZ5YFgDsyarIau2H rDl6AU370OxVUCsvf0o+QAe4mpxosCfbBkaX/B5Glsr/8ZjPOPiZa1vxkFP/ AmygdbzuZBhCWhvp+w4Re01J1wH8RJHN7s7t4IoXLGb/mQZiOpd86mqJEiMy 2zjVB2B0mOQ29dE37XDE8B15QxTbAYkaXTEqi2c9vty5h+qYdOtw8aBBcX3c srkv9nVqSVsR2z9fNG/Q8GJPoJR+T5V9rXLtPQARAQABzS9XZWJpbmFyR2Vl ayBTZWN1cml0eSA8c2VjdXJpdHlAd2ViaW5hcmdlZWsuY29tPsLBigQQAQgA PgWCZiI2+wQLCQcICZAkstxUEqspXwMVCAoEFgACAQIZAQKbAwIeARYhBJVy WxNjs/qPf/cTtCSy3FQSqylfAABNrg//c/Q3RUtLJ8AflLl2Cack9MiL6zqJ 5Ynid83JuKor9/m2j/CXLeu05WYmMETUIIWRukgrKixjK/4GsnNuAdsuLdkB wJoi7laubateNSNOHP/UCCq0SS9h+S5RMhXRJu4hwJPfGpdFbnpTtEUf+w2p y1KgZkGJwGHgKXK+yecymudV+gWuuifZDhvPc7/UuIGXXXQSUcIH8Q3i4jWK xdFWlCv8Vbgg8fmAJVxYovBt9UAdv4x2gD325/unaK1yV8AEcKdX0jrKrzCV hNUPj4GlAiLzITQznfbRo9j6/iN579QCTqvuoM0x3y8hKDWzghQlXZrWw+PZ 5VkUC0eOOLipqswKuVRrpbUGmnz3Nx+d0hvUySeWxbol119seE3SG+GEvhA5 wjsWA4RaFF1rOv9OiBnIbrSjacBzsRjTixhwNZdbyFqVb55Ou5Sh6sHvJkam jPYVDTWA7lFANDJZkzNOeI0TvwyZLt6rSsv/YLxMLkcjwNSDKxhnRjnH05d3 JO5SEtT2+bLWMcCM4ENQGBcxG6NxMNN3dm9UFAMX+6Ig+Twi23+WnW0XIcRY MCIxkVe1KstDyD8OeshVtslbH3DS5ex13eRQdNuRDeuiqN1KANQKymHTNFWA KtH/oD8euhGHDxa4z9ASNAVHZVsSJZQrj9s5xpypzOgSoR0h8t2jvCXOwU0E ZiI2+wEQAMbSZcIFssfG0UIxegqAW8EFevvAhW1j+o8bWHn84lxSj7Ps5AZ1 a4jbcUFXR17UmRU7QlDPOQQ8+3dXoRavRWIoRpIN97H6Wj/BYkfQOqt3+znP 2RoggCpfaxee/XIPL7pI1M0p0lOxeTFxRBAaImOBzu4LMcGdI+z6n1bB2K5g qWsEOlR3PzsSwLdWukwPON5f5gvxcO8NK9ayUZwOqghuqZUMNVF29Bvy3qwm M+z7WrlwWCXPvdHlz2an+2HEMyoLSKI9Vkim7VM/LcddHVVM6iVAx7vJg4Aa wYjyJ79mXuEnVtj4q6FKXYl1xFJl9Q7YMqw4yrUz7dCg5FsgdXZhmPuvZKcM ZquruegkH/tlnmxcSdA+XpA//qbibbNTHDhxYgjoKHtWZ8ZJUE6fHjRXRKJC TTAe8tnmYjEePjRSR3BZ0e6/jLeA/8lvFv5zPjruDlRfRmiw+xOPBOu7gD+b Lpwa4F3mAVXwAM8yUP/ebt3MoAS39pWExAhxvQO1P9L5olTxZfHiFdN9lJZX 73bgRnf7BRzzZxtirGFQY9hs1Wsx37M30xM9RDibh49/Zn7r4U89LuwGiXx+ KVp4TO5uMI6wK2aTHyJwFyDIxQVYCFU0Bv8+YuF+JQTcBIwc6/HeTjhaV3VM KbBs198cldpmOjf4JRY3v731ngWgZKKnABEBAAHCwXYEGAEIACoFgmYiNvsJ kCSy3FQSqylfApsMFiEElXJbE2Oz+o9/9xO0JLLcVBKrKV8AAAU7D/4wENpv iFLuMYtlMTNakZEYje7Ezth/c1XjK0juryFxv+mRKlzcvqiQwR24b/xWXg6v qwKhyW8WgFEYnadZXCWd4XuIb6dWjtFKzHPdhr4revzJXRPliHM9r+Ywr78N nJ2MvkO9BjLfa2CfkuCaVR2q55rm5AUj8wZcCdLTOnAGbq/l1qwM4sQdU8rf JdSiKT8eDQk3GVDCRb9rnWv66VxTVqz2v9Wa1RT7DxZH89+X8cgYwOcX5hK6 Rs7WPMoxM7oXsGgUMe5zp+QmqeAVNtazAT/VkFDe43HZFVhuMWzJb/43mzDp MjH3E6xTCQq5iD494H5TtaC3P4OcOoSofiBZzKhHZZGPLzXAWkn17mC1Ls2T PeyNcjSXTFzpdanCfCcUEI5U2aiz0ncVRK9b43LCWO6dEl3TE7EedpHnOasl mUKT0Um7zrjCZEX7kYUmoUxP07VTjZEXINpc5PtmUkeYMvwZDa1TPfmOdVTs 6QTmyILhuGwGmkIwU0nookkp3Zmwbv+0PFVLsB5ZsFVtVEucweHgtz9WIo4A 6toKPmtcDwkrcJ8b3kCuq+bjdqPxmoGI8j8esN+Mlz45rFyBm7RHYZcTDgjn p/dOZB9C0sFDpfq39Vdqz+J1Ur3s4kBrsAL2OaPcU4Sn6WTfkzkOM5qGgDea bv7XodZw39niyfbpIw== =47Xu -----END PGP PUBLIC KEY BLOCK-----

Gerelateerde artikelen
Externe video's gebruiken
Webhooks
Was dit een antwoord op uw vraag?