Melden van beveiligingsproblemen

Bij Monster beschouwen we de veiligheid van onze systemen en diensten als topprioriteit. Als onderdeel van ons beveiligingsprogramma moedigen we onderzoekers aan om contact met ons op te nemen als ze zich zorgen maken over de beveiliging van Monster-sites of -systemen.

Als je een zwak punt ontdekt, willen we dat graag weten, zodat we zo snel mogelijk maatregelen kunnen nemen om onze klanten en onze systemen te beschermen.

Meld je bevindingen en wees je bewust dit beleid voor verantwoorde openbaarmaking en volg het op:

Meld je bevindingen hier

  • Maak geen gebruik van de kwetsbaarheid of het probleem dat je hebt ontdekt, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen of door gegevens van anderen te verwijderen of te wijzigen.
  • Maak het probleem niet openbaar aan anderen voordat het is opgelost
  • Gebruik geen aanvallen op fysieke beveiliging, social engineering, gedistribueerde denial of service, spam of applicaties van derden
  • Geef wel voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar voor complexe kwetsbaarheden kan verdere uitleg nodig zijn.

Wat we beloven:

  • We zullen binnen drie werkdagen op je melding reageren met onze evaluatie ervan en een verwachte resolutiedatum
  • Als je de bovenstaande instructies hebt gevolgd, zullen wij geen juridische stappen tegen je ondernemen met betrekking tot de melding
  • Wij behandelen je melding strikt vertrouwelijk en geven je persoonsgegevens niet door aan derden zonder je toestemming
  • Wij houden je op de hoogte van de voortgang van het oplossen van het probleem
  • In de openbare informatie over het gemelde probleem geven we jouw naam op als degene die het probleem heeft aangekaart (tenzij je dat niet wilt)

We streven ernaar om alle problemen zo snel mogelijk op te lossen, en we willen graag een actieve rol spelen in de uiteindelijke publicatie over het probleem nadat het is opgelost.

Deze tekst is afkomstig van Verantwoordelijke openbaarmaking en wordt gebruikt met toestemming van de auteur.