Spelregels Bug Bounty Programma
Hoe meld ik een bug?
Een bug melden kan via het contactformulier op deze pagina. Als we het bericht hebben ontvangen kan je binnen 24 uur een reactie van ons verwachten. Eventueel kunnen bestanden zoals foto’s en video’s gedeeld worden via een beveiligde pagina. Bij het melden vragen we je om het probleem niet te openbaren en ons de tijd te geven om het probleem op te lossen.
Wat zijn de spelregels?
Goede spelregels voorkomen onnodige discussie! De meest simpele spelregel is dat de bug nog niet bekend bij ons moet zijn (duh…). Melden meerdere mensen dezelfde bug, dan is de beloning voor de eerste melder. Daarnaast gelden de volgende specifieke voorwaarden:
- Bij het aantonen van een bug vragen we je om verantwoordelijk om te gaan met de kennis van de bug en de eventuele gegevens die daarbij zijn vrijgekomen;
- Een bug aantonen is goed, schade aanrichten niet. Heb je iets gevonden, dan vragen we je om geen verdere acties te ondernemen dan nodig;
- Jouw onderzoek mag er nooit toe leiden dat er persoonlijke gegevens openbaar worden gemaakt;
- Jouw onderzoek mag niet tot stand komen door social engineering;
- Het gebruik van brute force technieken is niet toegestaan;
- Het is niet toegestaan om tijdens jouw onderzoek achterdeuren te plaatsen on ons systeem;
- Het is niet toegestaan om gegevens uit het systeem te verwijderen, wijzigen of kopiëren;
- Het is niet toegestaan om systeemwijzigingen aan te brengen;
- Het onderzoek mag de voortgang van onze diensten niet in de weg zitten;
- En natuurlijk mag er geen schade veroorzaakt worden.
Mag ik anoniem meedoen?
Ja hoor, wij zullen nooit jouw gegevens delen met externe partijen, maar we moeten natuurlijk wel contact met je kunnen onderhouden. Mocht het probleem van dermate grote omvang zijn dat we een extern bureau inschakelen, dan kunnen we je vragen of wij jouw gegevens met hen mogen delen.Â
Wet- en regelgeving
Let bij het onderzoek of het melden van bugs altijd op onze spelregels en de geldende wet- en regelgeving!