Beveiliging

Responsible disclosure

We doen ons best om onze diensten veilig te houden. Zie je toch een kwetsbaarheid in een systeem van Exxagem? Dan horen we dat graag, zodat we het zorgvuldig kunnen onderzoeken en oplossen.

Hoe meld je veilig?

  • Meld de kwetsbaarheid zo snel mogelijk via ons contactformulier.
  • Geef voldoende informatie om het probleem te reproduceren, zoals URL's, stappen, screenshots of een korte proof-of-concept.
  • Gebruik alleen testdata of je eigen gegevens.
  • Geef ons redelijke tijd om de melding te onderzoeken en op te lossen voordat je informatie openbaar maakt.

Wat vragen we je niet te doen?

  • !Geen gegevens van anderen bekijken, wijzigen, verwijderen of downloaden.
  • !Geen social engineering, phishing, fysieke toegang of aanvallen op medewerkers uitvoeren.
  • !Geen malware, spam, denial-of-service, brute-force of geautomatiseerde grootschalige scans uitvoeren.
  • !Geen kwetsbaarheid verder misbruiken dan nodig is om het bestaan ervan aan te tonen.

Wat kun je verwachten?

We bevestigen je melding, beoordelen de impact en houden je waar mogelijk op de hoogte van de voortgang.

Geen bug bounty

Op dit moment hebben we geen betaald beloningsprogramma. We waarderen zorgvuldige meldingen wel enorm.

Binnen de spelregels

Handel je te goeder trouw en volgens deze richtlijnen, dan zullen we je melding constructief behandelen.