Coordinated vulnerability disclosure

Hackers kunnen (op ethisch verantwoorde wijze) kwetsbaarheden in onze beveiliging ontdekken en bij ons melden. Daar kunnen we van leren en mogelijke schade voorkomen. Meld de kwetsbaarheid voordat je deze aan de buitenwereld kenbaar maakt, zodat we eerst maatregelen kunnen treffen. Als een ethisch hacker aan de onderstaande regels voldoet, doen wij geen aangifte bij het Openbaar Ministerie.

Wat we van jou vragen:

• Informeer ons zo snel en volledig mogelijk, via cert@deltion.nl.
• Maak onze gegevens niet openbaar, en misbruik/wijziging ze niet.
• Deel je bevindingen niet met anderen.

Wat we beloven:

• We nemen geen juridische stappen.
• We reageren binnen vijf dagen.
• We handelen dit vertrouwelijk af.
• We houden je op de hoogte.
• Op jouw verzoek nemen we je op in onze online Hall of Fame.

Deltion geeft geen beloning voor triviale kwetsbaarheden (bekende en geaccepteerde kwetsbaarheden en risico’s) of bugs die niet kunnen worden misbruikt.

Hall of Fame
Deltion bedankt personen die hebben bijgedragen om ons netwerk, applicaties en gebruikers veiliger te maken. In deze Hall of Fame staat een ere-vermelding voor degenen die een kwetsbaarheid in overeenstemming met ons beleid voor coordinated vulnerability disclosure bij ons hebben gemeld.

Nummer	Naam	Soort
2020-01	Aman Raimajor	minor
2020-02	Kasper Karlsson	minor
2020-03	Frank Ruiterkamp (2x)	major-minor
2020-04	Gourab Sadhukhan	minor
2020-05	Kamakshi Vaidywan	minor
2020-06	Pritam Mukherjee	major
2020-07	Dhanu Maalaian	major
2020-08	Eusebiu Blindu	minor
2020-09	Rachit Verma	minor
2021-01	Pankaj Lakshkar	minor
2022-01	Agnibha Dutta	minor
2022-02	Milind Karhe	minor
2022-03	Rik Lutz	minor
2022-04	Gaurang Maheta	minor
2023-01	Nikhil Rane	minor
2023-02	Lieven Gekiere	major
2024-01	Rahul Rao	minor
2024-02	Nikhil Kumar	minor
2024-03	Vaibhav Jain	minor

Coordinated vulnerability disclosure in English