Verantwoorde openbaarmaking
Middels een Responsible Disclosure ('verantwoorde openbaarmaking') beleid werken wij graag met u samen om al onze activiteiten voor onze klanten én onszelf, goed te beschermen. Bij Hipex heeft veiligheid onze hoogste prioriteit.
Ondanks onze voortdurende zorg voor de beveiliging, kan het toch voorkomen dat er een zwakke plek is (ontstaan). Merkt u een zwakke plek op, dan vernemen we dit graag zodat wij het probleem zo snel mogelijk kunnen oplossen.
Dit vragen we van u:
- E-mail uw bevindingen naar security(at)hipex.io met informatie om het probleem te reproduceren. Dat helpt ons het op te lossen.
- Verzamel niet meer gegevens dan strikt noodzakelijk om het beveiligingsprobleem bij ons aan te tonen.
- Deel de informatie over het beveiligingsprobleem niet met anderen.
- Maak geen misbruik van de verkregen gegevens. Of u nu gegevens inziet, verwijdert of aanpast (in het systeem).
- Wij verwachten dat u alle verkregen gegevens direct wist na het oplossen van het probleem.
Dit is onze belofte aan u:
- Wij behandelen uw melding integer en vertrouwelijk.
- We delen uw persoonlijke gegevens niet zonder toestemming met derden, tenzij het noodzakelijk is om hiermee wettelijke verplichtingen na te komen.
- Wij reageren binnen drie werkdagen op uw melding, delen onze inzichten in de melding én houden we u op de hoogte van de voortgang van het oplossen van het probleem.
- Hipex heeft geen bug bounty-programma.