Meld beveiligingsproblemen

Iets verdachts gevonden? We willen er graag over horen.

Beveiliging is een teaminspanning

Geen enkel systeem is perfect—zelfs het onze niet. Daarom vertrouwen we op beveiligingsonderzoekers, ethische hackers en oplettende gebruikers zoals jij om ons te helpen problemen te vinden en op te lossen voordat ze problemen worden.

Als je een kwetsbaarheid in Boti hebt ontdekt, waarderen we het oprecht dat je de tijd neemt om deze op verantwoorde wijze te melden.

Hoe te Rapporteren

1

E-mail ons direct

Stuur je bevindingen naar

2

Details toevoegen

Help ons het probleem te begrijpen en te reproduceren. Voeg stappen toe om het probleem te reproduceren, getroffen URL's, screenshots of proof-of-concept code als je die hebt.

3

Geef ons tijd

Geef ons alstublieft redelijke tijd om het probleem te onderzoeken en op te lossen voordat u het openbaar maakt. We handelen snel, maar sommige oplossingen kosten tijd om goed uit te voeren.

Wat op te nemen in uw rapport

Beschrijving

Duidelijke uitleg van de kwetsbaarheid en de mogelijke impact ervan.

Stappen om te reproduceren

Gedetailleerde stappen zodat we het probleem snel kunnen verifiëren en oplossen.

Bewijs

Schermafbeeldingen, video's, logbestanden of proof-of-concept code die het probleem aantonen.

Impactbeoordeling

Uw beoordeling van de ernst en de potentiële impact op gebruikers.

Wat Gebeurt Er Vervolgens

Wij erkennen uw rapport binnen 48 uur.

Ons team onderzoekt en beoordeelt de ernst

We houden je op de hoogte van onze voortgang

We lossen het probleem op en informeren indien nodig de getroffen gebruikers.

We geven je de eer (als je dat wilt) zodra de oplossing is geïmplementeerd.

Wat valt buiten de scope?

Om ons te helpen ons te concentreren op echte bedreigingen, meld alstublieft niet:

  • Social engineering-aanvallen (phishing, pretexting)
  • Fysieke aanvallen op onze infrastructuur
  • Denial of service (DoS)-aanvallen
  • Spam of inhoudsproblemen (gebruik Meld Misbruik in plaats daarvan)
  • Ontbrekende beveiligingsheaders die niet tot uitbuiting leiden
  • Problemen met externe diensten die we niet beheersen

Safe Harbor

Wij geloven in verantwoordelijke openbaarmaking. Als je te goeder trouw handelt en deze richtlijnen volgt, verbinden wij ons ertoe:

  • Geen juridische stappen tegen u ondernemen
  • Samenwerken om het probleem te begrijpen en op te lossen
  • Erken uw bijdrage (met uw toestemming)

Klaar om te Rapporteren?

We waarderen uw hulp bij het veilig houden van Boti.

Op zoek naar algemene beveiligingsinformatie? Bezoek onze beveiligingspagina om te leren hoe we uw gegevens beschermen.