Menu

Responsible Disclosure / Kwetsbaarheid melden

Sevvlor

De avatar van Sevvlor
  • o(^•ω•^)o (งಠᗝಠ)ง ヽ( •_)ᕗ
  • Beheer
Geplaatst op 17-1-2018 21:52 Sevvlor

Resposible Disclosure

Wij werken continue aan de veiligheid en optimalisatie van onze websites en diensten zodat je bij ons veel plezier kunt hebben en makkelijk onderwerpen kan delen en bediscussiëren. Wij doen ons uiterste best om te voorkomen dat er een kwetsbaarheid voordoet in ons systeem. Dit betekent niet dat er geen kwetsbaarheid de kop opsteekt. Mocht je een kwetsbaarheid vinden in ons systeem, stellen wij het enorm op prijs als je die bij ons meldt.

Our security.txt

Een kwetsbaarheid melden

Geef zo snel mogelijk de kwetsbaarheid door via security@blazor.nl. Maak hiervoor gebruik van onze publieke PGP-key om de melding veilig te versturen. Graag met alle details en gegevens van de gevonden kwetsbaarheid inclusief alle doorlopen stappen en waar de kwetsbaarheid zich voordoet. Bijvoorbeeld:

  • SQL-injection
  • Cross Site Scripting (XSS)
  • Cross-Site request forgery (CSRF)
  • Problemen omtrent authentication of authorization

Direct aan de slag

Zodra wij de melding hebben ontvangen, pakken wij deze direct op. Wij vragen wel om discreet te blijven voor het onderzoek afgerond is.

Het verifiëren van de PGP-sleutel

Mocht je de publieke sleutel niet vertrouwen kan je altijd nog de onderstaande hash verifiëren of hier de key zelf opvragen: https://pgp.surfnet.nl/.
Alternatief:

sha256 0771f2aa2b7f7b3e28130fe003b2728bac43c5df4291e176c6332736e1345be1

Code

openssl sha256 security_blazor.asc

Hall of Fame

We willen graag de volgende personen bedanken voor het melden van beveiligingsproblemen:
We would like to thank the following persons for reporting security vulnerabilities/misconfiguration:

  • Aguy for reporting a CORS misconfiguration in our chat. [04/03/2018]

Clippit should work on the suicidal hot line: "It seems you want to die, would you like a list of ways to die?"

Snel reageren

Flag Content
Processing...

Geef een duidelijke reden waarom een administrator naar deze post moet kijken