Skip to main content

Responsible Disclosure Policy

Bij Sixtyseven hechten we veel waarde aan de veiligheid van de door ons beheerde systemen. Ondanks onze zorgvuldigheid kunnen er toch kwetsbaarheden bestaan. Wij vragen beveiligingsonderzoekers om eventuele bevindingen op een verantwoorde manier met ons te delen, zodat wij deze zo snel mogelijk kunnen oplossen.

Wat we van jou vragen

  • Meld de kwetsbaarheid zo snel mogelijk na ontdekking via sb@sixtyseven.com
  • Geef ons voldoende informatie zodat wij de kwetsbaarheid kunnen reproduceren en verifiëren.
  • Misbruik de kwetsbaarheid niet en deel geen gegevens van derden.
  • Wacht met openbaarmaking totdat wij het probleem hebben opgelost (coördineerde disclosure).
  • Voer geen aanvallen uit die schade veroorzaken (zoals DDoS, spam, social engineering).

Wat je van ons kunt verwachten

  • Wij reageren binnen 5 werkdagen op je melding.
  • Wij lossen de kwetsbaarheid zo snel mogelijk op.
  • Wij houden je op de hoogte van de voortgang.
  • Wij keren momenteel geen bug bounty’s uit, maar als je je adres deelt sturen we je een blijk van waardering.
  • Bedankt voor je hulp bij het verbeteren van onze veiligheid.