Responsible Disclosure

Responsible Disclosure

Bij Zone.college vinden we de veiligheid van onze systemen belangrijk. Ondanks onze zorg hierover kunnen er nog steeds kwetsbaarheden aanwezig zijn.

Als u een kwetsbaarheid ontdekt, willen wij dit graag weten, zodat we stappen kunnen ondernemen om deze zo snel mogelijk aan te pakken. Wij willen u vragen om ons te helpen onze klanten en onze systemen beter te beschermen.

Dit programma is NIET bedoeld voor het indienen van klachten over de dienstverlening van Zone.college of de beschikbaarheid van onze websites. Gebruik daarvoor de gebruikelijke support kanalen.

De spelregels:

  • Misbruik het probleem niet door meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, te verwijderen of aan te passen.
  • Deel het probleem niet met derden.
  • Verwijder eventueel via een lek verkregen vertrouwelijke gegevens direct na het dichten van het lek.
  • Maak geen gebruik van aanvallen op fysieke beveiliging, bruteforce-technieken, social engineering, distributed denial of service, spam of applicaties van derden.
  • Voorzie ons zo snel mogelijk van voldoende informatie om het probleem te reproduceren, zodat wij het snel kunnen oplossen.
  • Zorg ervoor dat u tijdens het onderzoeken van de gevonden kwetsbaarheid geen schade aanricht.
  • Uw onderzoek mag niet leiden tot onderbreking van onze online dienstverlening of het openbaar maken van vertrouwelijke gegevens.
  • Plaats geen backdoor in een systeem. Ook niet om de kwetsbaarheid aan te tonen. Door het plaatsen van een backdoor in een systeem, wordt dat systeem nog onveiliger.
  • Wijzig of verwijder geen gegevens in het systeem. Is het voor het onderzoek nodig om gegevens uit het systeem te kopiëren? Kopieer dan nooit meer gegevens dan nodig. Als 1 record voldoende is voor uw onderzoek, ga dan niet verder.
  • Breng geen systeemveranderingen aan.
  • Probeer niet vaker dan nodig een systeem binnen te dringen. Als het lukt om een systeem binnen te dringen, deel de toegang dan niet met anderen.

Wat wij beloven:

  • Wij reageren binnen 5 werkdagen op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing.
  • Als u zich aan bovenstaande voorwaarden heeft gehouden zullen wij geen juridische stappen tegen u ondernemen betreffende de melding.
  • Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk.
  • In berichtgeving over het gemelde probleem zullen wij, indien u dit wenst, uw naam vermelden als de ontdekker.

Wij streven er naar om alle problemen zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.

Maak een melding

 

At Zone.college we value the security of our systems. Despite our concern for this, there can still be vulnerabilities present.

If you discover a vulnerability, we would like to know about it so we can take steps to address it as quickly as possible. We would like to ask you to help us better protect our clients and our systems.

This program is NOT intended for submitting issues about Zone.college services or the availability of our websites. Please use the regular support channels for these issues.

The rules:

  • Do not abuse the vulnerability by downloading more data than necessary to prove the leak or to view, delete or modify confidential data.
  • Do not share the vulnerability with others.
  • Remove any confidential data obtained immediately after solving the vulnerability.
  • Do not use attacks on physical security, brute force techniques, social engineering, distributed denial of service, spam or third-party applications.
  • Provide us as quickly as possible with sufficient information to reproduce the problem so that we can solve it quickly.
  • Do not harm the system while examining the vulnerability.
  • Your investigation should not lead to an outage of our online services or leaking confidential data.
  • Do not place a backdoor in a system. By placing a backdoor in a system, that system becomes even more insecure.
  • Do not modify or delete any data. If it necessary to copy data from the system to study the vulnerability then never copy more data than you need.
  • Do not make changes to the system.
  • Do not try to enter the system more than necessary. If you manage to enter a system, do not share access with others.

What we promise:

  • We will respond to your report within 5 business days with our evaluation of the report and an expected resolution date.
  • If you have followed the instructions above, we will not take any legal action against you in regard to the report.
  • We will handle your report with strict confidentiality, and not pass on your personal details to third parties without your permission.
  • In the publication of the reported vulnerability, we will mention your name (unless you desire otherwise).

We strive to resolve all problems as quickly as possible, and we would like to play an active role in the ultimate publication on the problem after it is resolved.

Report a vulnerability

 

Hall of Fame

2024-09 Raghav Arora
2024-09 Parth Narula
2024-01 Gaurang Maheta
2024-03 Gaurang Maheta