Beleid inzake verantwoorde openbaarmaking
Overzicht
Iterable gelooft in het veilig en privé houden van haar klantgegevens. Als bedrijf hebben we een gevestigd belang bij het creëren van een web-app die de data van onze gewaardeerde klanten veilig houdt. Beveiliging is een zakelijke prioriteit voor ons, en onze manier om die prioriteit aan te tonen, is door ervoor te zorgen dat ons Beleid inzake verantwoorde openbaarmaking de onderzoeksgemeenschap de kans geeft om ons op de hoogte te stellen van veiligheidsrisico’s die de veiligheid van onze klanten kunnen beïnvloeden.
Wanneer kwetsbaarheden aan ons worden gemeld zal Iterable in overeenstemming met dit Beleid inzake verantwoorde openbaarmaking contact opnemen met beveiligingsonderzoekers. We valideren en repareren kwetsbaarheden in overeenstemming met onze inzet voor beveiliging en privacy. We zullen geen juridische stappen ondernemen tegen of de accounts opschorten of beëindigen van degenen die beveiligingsproblemen ontdekken en rapporteren in overeenstemming met dit Beleid inzake verantwoorde openbaarmaking. Iterable behoudt zich alle wettelijke rechten voor in geval van niet-naleving.
Hoe openbaar te maken?
Algemene richtlijnen
- Gebruik geen exploit om data zonder toestemming te bekijken, en breng de vertrouwelijkheid of beschikbaarheid niet in gevaar.
- Voer geen aanvallen uit die de beschikbaarheid, integriteit of vertrouwelijkheid van onze dienst kunnen schaden.
- Neem geen deel aan social engineering tegen werknemers, klanten of infrastructuur van Iterable.
- Doe niet mee aan intimidatie of afpersing.
- Stuur bij twijfel een e-mail naar security@iterable.com om dit te bespreken.
Richtlijnen voor rapportage
Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Vul het formulier onderaan de pagina in zodat we uw inzending kunnen opnemen en beoordelen.
Vertrouwelijkheid
Maak geen vertrouwelijke informatie openbaar, inclusief details over uw inzending, zonder voorafgaande en uitdrukkelijke toestemming van Iterable.
Antwoord en erkenning
We zullen alle details die u verstrekt onderzoeken en zo snel mogelijk reageren, meestal binnen één tot drie werkdagen. Als dank voor de eerste persoon die ons waarschuwt voor voorheen onbekende kwetsbaarheden, zullen we onze dankbaarheid tonen door hun naam in de Erkenningslijst hieronder te plaatsen (tenzij u anders wenst). We bieden geen openbaar bug bounty-programma, en compensatieverzoeken worden in overeenstemming met dit Beleid inzake verantwoorde openbaarmaking niet in overweging genomen.
Vragen
Als u vragen heeft over dit Beleid inzake verantwoorde openbaarmaking, aarzel dan niet om contact met ons op te nemen door een e-mail te sturen naar security@iterable.com
Dankbetuigingen
We willen de volgende personen bedanken voor het op verantwoorde wijze melden van kwetsbaarheden die ze op onze site hebben ontdekt.
• Khizar Ul Haq(NCCS-Neduet)
• Pethuraj M (https://www.pethuraj.in)
• Mahendra Purbia (Whit3h4t) RJ30 bug hunter (https://www.linkedin.com/in/mahendra-purbia-185b44186)
Formulier voor het indienen van problemen