NetCaptain

Menu

Responsible Disclosure

Bij NetCaptain nemen we de beveiliging van onze systemen en gegevens zeer serieus. Ondanks onze inspanningen kunnen er kwetsbaarheden aanwezig zijn. We waarderen het als beveiligingsonderzoekers ons helpen deze te identificeren, zodat we ze snel en verantwoord kunnen verhelpen.

1. Richtlijnen voor Responsible Disclosure

Als je een kwetsbaarheid ontdekt, vragen we je om:

  • Geen misbruik te maken van de kwetsbaarheid (bijv. door data te downloaden, te wijzigen of te verwijderen).
  • Geen social engineering, DDoS-aanvallen of fysieke intrusie toe te passen.
  • Geen gebruik te maken van automatische scanners die de beschikbaarheid of stabiliteit van onze systemen kunnen beïnvloeden.
  • De kwetsbaarheid vertrouwelijk te houden totdat deze is opgelost.
  • Voldoende informatie te verstrekken zodat wij het probleem kunnen reproduceren en oplossen.

2. Wat we van jou nodig hebben

Stuur je melding naar: security@netcaptain.nl
Vermeld daarbij:

  • Een duidelijke beschrijving van de kwetsbaarheid.
  • De stappen om het probleem te reproduceren.
  • Eventueel proof-of-concept code of screenshots.
  • Jouw contactgegevens (optioneel, voor follow-up en eventuele erkenning).

3. Wat je van ons kunt verwachten

  • Binnen 5 werkdagen ontvang je een bevestiging van je melding.
  • We streven ernaar om binnen 15 werkdagen een beoordeling en (indien van toepassing) een oplossing te communiceren.
  • We houden je op de hoogte van de voortgang.
  • Bij een geldige melding vermelden we je naam (indien gewenst) in onze Hall of Fame.
  • In sommige gevallen bieden we een beloning aan, afhankelijk van de ernst en impact van de kwetsbaarheid.

4. Juridische bescherming

NetCaptain beschouwt meldingen die voldoen aan dit beleid niet als ongeautoriseerde toegang. Je handelt binnen de grenzen van de wet zolang je:

  • Geen schade veroorzaakt.
  • Geen gegevens openbaar maakt.
  • Samenwerkt met ons om het probleem op te lossen.

5. Scope

Onderzoek is toegestaan op:

  • www.netcaptain.io en subdomeinen.
  • Onze publieke API’s.
  • De NetCaptain appliance

Niet toegestaan:

  • Systemen van derden die via NetCaptain worden aangeboden.
  • Productie-omgevingen van klanten.
  • Achterliggende infrastructuur.

6. Contact

Voor vragen over dit beleid kun je contact opnemen via:
info@netcaptain.nl

Klaar om het goed aan te pakken?

Benieuwd wat NetCaptain voor jouw organisatie kan betekenen? Plan een kennismaking of neem contact op via de knop hier onder!

Neem contact op