Beleid voor gecoördineerde bekendmaking van kwetsbaarheden
Imengine geeft om informatiebeveiliging. We doen er alles aan om de vertrouwelijkheid, integriteit en beschikbaarheid van onze systemen en informatie te waarborgen om het vertrouwen van onze klanten te garanderen.
Daarom is de beveiliging van onze online platformen en toepassingen erg belangrijk voor ons.
We vragen je om informatiebeveiligingskwesties op verantwoorde wijze en in overeenstemming met dit Beleid voor gecoördineerde bekendmaking van kwetsbaarheden bekend te maken.
Dit beleid is van toepassing op alle systemen en toepassingen die worden beheerd en/of ontwikkeld door Imengine.
We zullen kwetsbaarheden tijdig verifiëren en verhelpen.
Zolang u dit proces gebruikt bij het bekendmaken van problemen met informatiebeveiliging aan Imengine, zullen we geen juridische stappen tegen u ondernemen of de toegang tot onze online platforms en toepassingen intrekken. Imengine behoudt zich alle wettelijke rechten voor in het geval van niet-naleving van dit beleid.
RAPORTERING:
We moedigen beveiligingsonderzoekers aan om de details van vermoedelijke kwetsbaarheden te delen met het Imengine Information Security Team.
U dient de ontdekte kwetsbaarheid uitsluitend naar security[at]imengine.be te sturen en te versleutelen met onze PGP-sleutel om te voorkomen dat de informatie in verkeerde handen valt.
We vragen u om ons gedetailleerde informatie te bezorgen met stappen om de kwetsbaarheid te reproduceren.
ONZE VERPLICHTING:
Als u een geldig beveiligingslek identificeert in overeenstemming met dit beleid voor gecoördineerde bekendmaking van kwetsbaarheden, verplicht Imengine zich tot:
- Het risico aan te pakken als het Imengine-team dat nodig acht;
- Met u samen te werken om het probleem te begrijpen en te valideren;
- U op de hoogte te houden van de voortgang van het oplossen van het probleem;
- Uw melding vertrouwelijk te behandelen en we zullen uw persoonlijke gegevens niet zonder uw toestemming delen met derden, tenzij dit noodzakelijk is om te voldoen aan een wettelijke verplichting;
- Geen juridische stappen tegen u ondernemen als u zich aan dit beleid voor gecoördineerde bekendmaking van kwetsbaarheden hebt gehouden en geen andere overtredingen hebt begaan;
UW VERPLICHTING:
Een van onze doelen is om problemen zo snel mogelijk op te lossen en tegelijkertijd de negatieve gevolgen voor onze klanten te beperken. Om dit te kunnen doen, hebben we uw hulp nodig:
- Ongeacht de impact, informatie of systemen van Imengine niet in gevaar te brengen;
- Gegevens die via de kwetsbaarheid zijn verkregen, moeten onmiddellijk na de melding worden verwijderd.
- Zorg voor geldige contactgegevens. Het gebruik van een pseudoniem is toegestaan, maar zorg ervoor dat we contact met je kunnen opnemen als we aanvullende vragen hebben.
- Reageer als we een vraag voor je hebben;
-
Voeg zoveel mogelijk informatie toe om ons te helpen het probleem te reproduceren, zoals:
- Technische beschrijving en details;
- Schermopnames van het probleem (verwijderen na uploaden);
- URL waar het probleem zich voordoet;
- Het tijdstip waarop het probleem zich voordeed;
- Uw bron-IP;
IS HET VERBODEN OM:
- Het benaderen, downloaden, wijzigen of openbaar maken van gegevens in een account die niet van jou is;
- Het uitvoeren of proberen uit te voeren van een Denial of Service-aanval;
- Het uitvoeren of proberen uit te voeren van aanvallen op onze fysieke beveiliging of toepassingen van derden;
- Testen op een manier die zou resulteren in het verzenden van ongevraagde of ongeoorloofde junkmail, spam of andere vormen van dubbele of ongevraagde berichten;
- Testen op een manier die de werking van Imengine-eigendommen zou verminderen;
- Social engineering van een werknemer, contractant of klant van Imengine;
- Het openbaar maken van een geïdentificeerde of vermeende kwetsbaarheid zonder uitdrukkelijke schriftelijke toestemming van Imengine;
Imengine behoudt zich het recht voor om de inhoud van dit beleid te wijzigen of dit beleid op elk gewenst moment te beëindigen.