Bij Delta.school vinden we de beveiliging van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen, kan het voorkomen dat er toch een zwakke plek aanwezig is.
Als je een zwakke plek in één van onze systemen hebt gevonden, horen wij dit graag, zodat wij zo snel mogelijk maatregelen kunnen treffen. Wij willen graag met jou samenwerken om onze gebruikers en systemen beter te kunnen beschermen.
Meld het beveiligingsprobleem zo snel mogelijk via security@delta.school.
Maak geen misbruik van het probleem door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen, of door gegevens van anderen te wijzigen of verwijderen.
Deel het probleem niet met anderen totdat het is opgelost.
Geef voldoende informatie om het probleem te kunnen reproduceren, zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.
Laat je contactgegevens achter, zodat wij met je kunnen overleggen over de afhandeling.
Wij reageren binnen 3 werkdagen op je melding met onze beoordeling van de melding en een verwachte datum voor een oplossing.
Wij behandelen je melding vertrouwelijk en delen je persoonsgegevens niet zonder toestemming, tenzij dit wettelijk verplicht is.
Wij lossen het beveiligingsprobleem zo snel mogelijk op en houden je op de hoogte van de voortgang.
Wij nemen geen juridische stappen tegen jou, mits je je aan bovenstaande voorwaarden houdt.
Indien gewenst, vermelden wij je naam als dank op onze hall-of-fame pagina.
Dit responsible disclosure beleid is niet bedoeld voor:
Klachten over de beschikbaarheid of werking van de applicatie.
Phishingmails, fraudepogingen of social engineering.
Meldingen van kwetsbaarheden zonder voldoende informatie om het probleem te reproduceren.
Bedankt voor je hulp! Samen maken we Delta.school veiliger.