Bitonic App
Download via Google Play
Download via de App Store
Als je een beveiligingsprobleem of kwetsbaarheid ontdekt in onze systemen dan stellen we het op prijs als je dit (zo snel mogelijk) bij ons meldt. Beveiligingsfouten belonen we met een bedrag in bitcoins (bug bounty) of een vermelding op de “wall of fame”. De hoogte van de beloning hangt af van de impact van de fout en kan oplopen tot maximaal 2 BTC. Je kunt rekenen op een beloning als je de eerste bent die ons attendeert op een ernstig beveiligingsprobleem én als deze een wijziging in de code of configuratie als gevolg heeft. Uiteraard dienen kwetsbaarheden niet openbaar gemaakt of beschikbaar gesteld te worden aan derden, totdat ons voldoende tijd voor herstel is geboden. Hieronder vindt je enkele voorbeelden van beveiligingsfouten.
Onder andere:
Sommige beveiligingsfouten komen niet in aanmerking voor een beloning omdat ze een te kleine impact op de beveiliging hebben. De onderstaande type beveiligingsfouten zijn daar voorbeelden van. We vragen geen melding van dergelijke beveiligingsfouten te maken tenzij een combinatie van fouten kan leiden tot een een beveiligingsprobleem met een grotere impact.
Daarnaast hanteren we de volgende spelregels:
Beveiligingsissues kunnen worden gemaild naar het volgende e-mailadres: security@bitonic.nl. Beschrijf in het bericht duidelijk het gevonden probleem en de te nemen stappen om het te kunnen reproduceren. Voeg eventueel bijlagen als schermafbeeldingen of gegevensdumps toe om het probleem te verduidelijken. Na ontvangst van de melding zullen we zo snel mogelijk een ontvangstbevestiging sturen. We hebben even de tijd nodig om de melding te onderzoeken en te beoordelen. Na maximaal drie werkdagen ontvang je een eerste inhoudelijke reactie en laten we weten wat we van de melding vinden.
Gemeld door | Kwetsbaarheid | Opmerkingen |
---|---|---|
Laurens | Indexatie pagina's met klantgegevens door bing.com | Beloning toegekend |
De Live Chat is een dienst van MessageBird B.V. die (o.a.) onderworpen is aan de AVG (Algemene Verordening Gegevensbescherming) en stelt dat zij jouw gegevens niet gebruiken voor commercieel gewin. Om de Live Chat te laden, vragen we je toestemming te geven voor de verwerking van de gegevens die je via de Live Chat met ons deelt. Door dit venster te sluiten zonder toestemming te geven, wordt de chat niet geladen en worden er geen gegevens gedeeld.
Voor verdere informatie verwijzen wij graag naar de Privacyverklaring van MessageBird.