Een kwetsbaarheid in beveiliging of privacy melden
Ajax Systems Group (hierna ook aangeduid als "wij", "onze", "Ajax Systems") wil u informeren over de mogelijkheid om op verantwoorde wijze potentiële beveiligingsrisico's, fouten of andere beveiligingsproblemen te melden die betrekking kunnen hebben op de producten en software van Ajax Systems.
In het geval dat u een kwetsbaarheid in de beveiliging of privacy vindt die van invloed is op de software of het product van Ajax Systems, kunt u ons dit direct melden via e-mail report.vulnerability@ajax.systems.
We vragen u vriendelijk om de volgende informatie in uw verslag te vermelden:
- E-mailadres: met deze informatie kunnen we u gemakkelijk bereiken voor vragen over de kwetsbaarheid die u heeft gevonden;
- Een gedetailleerde beschrijving van de kwetsbaarheid, hoe deze werd ontdekt en duidelijke stappen om de kwetsbaarheid te reproduceren;
- Screenshots of andere afbeeldingen van de kwetsbaarheid;
- Bewijs van concepttesten.
Als u een kwetsbaarheidsrapport indient, neemt het cyberbeveiligingsteam van Ajax Systems binnen 72 uur na ontvangst van het rapport contact met u op via het opgegeven e-mailadres. We zullen u op de hoogte brengen van de acties die we hebben ondernomen om de vastgestelde kwetsbaarheid te verminderen en op te lossen.
Ajax Systems garandeert de vertrouwelijkheid van de verstrekte informatie. Alle gegevens die u ons verstrekt als onderdeel van het rapport worden uitsluitend gebruikt om met u te communiceren en de kwetsbaarheid op te lossen.
We vragen u vriendelijk om de best practices te volgen bij het opsporen van kwetsbaarheden en geen onwettige of onethische acties te ondernemen met betrekking tot kwetsbaarheden in de beveiliging of privacy in het bijzonder:
- Maak geen misbruik van een kwetsbaarheid of probleem dat u heeft geïdentificeerd;
- Onthul het probleem niet in het openbaar of aan iemand anders totdat het is opgelost;
- Gebruik geen onwettige manieren om de kwetsbaarheid te vinden of te gebruiken, zoals fysieke beveiligingsaanvallen, social engineering, distributed denial of service (DDoS-aanval), spam of toepassingen van derden.
Veiligheid en privacy zijn belangrijke waarden voor Ajax Systems. We hopen dat u deze waarden deelt en de regels volgt die in dit beleid worden beschreven in het geval u kwetsbaarheden ontdekt in de software of producten van Ajax Systems.
Laatst bijgewerkt op 20 februari 2024