logo 99projects
Contact

Responsible Disclosure Policy

Onze webhosting provider XXL Hosting vindt het essentieel dat de ICT-systemen van XXL Hosting veilig zijn en wij streven een hoge beveiliging daarvan na. Toch kan het gebeuren dat er een zwakke plek in één van de systemen voorkomt. Mocht je zo’n zwakke plek vinden, dan lees je in deze policy hoe zij daar mee omgaan.

Laatst gewijzigd: 1 april 2021

Kwetsbaarheden in ICT-systemen van XXL Hosting B.V.

Indien je een zwakke plek in één van de ICT-systemen van XXL Hosting B.V. hebt gevonden, horen zij dit graag van je. Zo kunnen zij zo snel mogelijk de benodigde maatregelen nemen om de gevonden kwetsbaarheid te verhelpen. Om op een verantwoorde manier om te kunnen gaan met gevonden kwetsbaarheden in de XXL Hosting B.V. ICT-systemen, zijn er afspraken. Hieraan mag je XXL Hosting B.V. houden wanneer je een zwakke plek aantreft in een van de systemen.

XXL Hosting B.V. vraagt je:

  1. Je bevindingen te mailen naar support@xxlhosting.nl.
  2. Voldoende informatie geven om het probleem te reproduceren zodat XXL Hosting B.V. het zo snel mogelijk kan oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.
  3. Contactgegevens achter te laten zodat XXL Hosting B.V. met je in contact kan treden om samen te werken aan een veilig resultaat. Laat minimaal een email adres of telefoonnummer achter.
  4. De melding zo snel mogelijk na ontdekking van de kwetsbaarheid te doen.
  5. De informatie over het beveiligingsprobleem niet met anderen te delen totdat het is opgelost.
  6. Verantwoordelijk om te gaan met de kennis over het beveiligingsprobleem door geen handelingen te verrichten die verder gaan dan noodzakelijk is om het beveiligingsprobleem aan te tonen.

Vermijd in elk geval de volgende handelingen:

  1. Het plaatsen van malware.
  2. Het kopiëren, wijzigen of verwijderen van gegevens in een systeem (een alternatief hiervoor is het maken van een directory listing van een systeem).
  3. Het aanbrengen van veranderingen in het systeem.
  4. Het herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen.
  5. Het gebruik maken van het zogeheten “bruteforcen” van toegang tot systemen.
  6. Het gebruik maken denial-of-service of social engineering.

Wat je mag verwachten:

  1. Indien je bij de melding van een door jou geconstateerde kwetsbaarheid in een ICT-systeem van XXL Hosting B.V. aan bovenstaande voorwaarden voldoet, zal XXL Hosting B.V. geen juridische consequenties verbinden aan deze melding.
  2. XXL Hosting B.V. behandelt een melding vertrouwelijk en deelt persoonlijke gegevens, niet zonder toestemming van de melder met derden, tenzij dit wettelijk of uit hoofde van een rechterlijke uitspraak verplicht is.
  3. In onderling overleg kan XXL Hosting B.V., indien je dit wenst, je naam vermelden als de ontdekker van de gemelde kwetsbaarheid.
  4. XXL Hosting B.V. stuurt je binnen één werkdag een ontvangstbevestiging.
  5. XXL Hosting B.V. reageert binnen drie werkdagen op een melding met de beoordeling van de melding en een verwachte datum voor een oplossing.
  6. XXL Hosting B.V. houdt de melder op de hoogte van de voortgang van het oplossen van het probleem.
  7. XXL Hosting B.V. lost het door jou geconstateerde beveiligingsprobleem in een systeem zo snel mogelijk, maar uiterlijk binnen 60 dagen, op. In onderling overleg kan worden bepaald of en op welke wijze over het probleem, nadat het is opgelost, wordt gepubliceerd.
  8. XXL Hosting B.V. biedt een beloning als dank voor de hulp. Afhankelijk van de ernst van het beveiligingsprobleem en de kwaliteit van de melding, kan die beloning variëren van een T-shirt tot maximaal een bedrag van 300 euro aan cadeaubonnen. Het moet hierbij wel gaan om een voor XXL Hosting B.V. nog onbekend en serieus beveiligingsprobleem.

Common Questions

Most Popular Questions

Egestas ad odio senectus tortor dictumst metus feugiat vulputate blandit si fusce
Discover more

Where Strategy Meets Digital. Your Success Story Begins with Digimax.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Discover more
Payment Questions

Most Popular Questions

Egestas ad odio senectus tortor dictumst metus feugiat vulputate blandit si fusce
Discover more