Beleid voor het melden van beveiligingskwetsbaarheden

De beveiliging van onze klanten en hun gegevens heeft voor TEKCE de hoogste prioriteit. Als u van mening bent dat u een beveiligingskwetsbaarheid in een van onze diensten heeft gevonden, horen wij dit graag en werken wij samen met u om het probleem op te lossen. TEKCE biedt internationale vastgoeddiensten aan in meerdere landen. Veel van onze klanten nemen belangrijke financiële beslissingen via ons platform, daarom vinden wij het beschermen van hun informatie van groot belang. Wij verwelkomen meldingen van beveiligingsonderzoekers die te goeder trouw handelen en zetten ons in om samen met u eventuele problemen snel te begrijpen en op te lossen.

Een kwetsbaarheid melden

Stuur uw melding per e-mail naar [email protected]. Om ons te helpen het probleem te beoordelen en te reproduceren, verzoeken wij u zoveel mogelijk van de volgende informatie op te nemen:

• Een duidelijke beschrijving van de kwetsbaarheid en de mogelijke impact ervan.
• De exacte URL, pagina of het eindpunt waarop de kwetsbaarheid betrekking heeft.
• Stapsgewijze instructies om het probleem te reproduceren, inclusief eventuele benodigde accounts of testgegevens.
• Bewijsmateriaal ter ondersteuning van de bevinding (screenshots, voorbeelden van verzoeken en reacties, of een korte video), indien relevant.
• Uw naam of alias, indien u hiervoor erkenning wilt ontvangen.

Voeg geen echte persoonlijke gegevens van klanten toe aan uw melding. Als een bevinding dergelijke gegevens blootlegt, beschrijf het probleem dan zonder de gegevens zelf te kopiëren.

Binnen scope
De websites tekce.com en tekce.org en de openbare pagina’s daarvan.
De officiële online diensten en klantenportalen van TEKCE.

Buiten scope
Platformen en diensten van derden die wij niet beheren.
Bevindingen afkomstig van geautomatiseerde scanners zonder werkend bewijs van concept.
Meldingen die uitsluitend gebaseerd zijn op verouderde softwareversies zonder aangetoonde, uitbuitbare impact.

Richtlijnen voor onderzoekers

Tijdens uw onderzoek vragen wij u om:

• Te goeder trouw te handelen en acties te vermijden die onze systemen, diensten of klanten kunnen schaden.

• Alleen de minimale hoeveelheid gegevens te openen die nodig is om het probleem aan te tonen, en nooit gegevens van anderen te bekijken, wijzigen, opslaan of delen.
• Geen denial-of-service-tests, geautomatiseerde scans met hoge volumes, social engineering, phishing of fysieke aanvallen uit te voeren tegen onze medewerkers of kantoren.
• Ons voldoende tijd te geven om het probleem te onderzoeken en op te lossen voordat details openbaar worden gemaakt.
• Alle toepasselijke wet- en regelgeving na te leven.

Wat u van ons kunt verwachten

Wij bevestigen de ontvangst van uw melding doorgaans binnen 3 werkdagen.
Wij onderzoeken het probleem, houden u op de hoogte van onze voortgang en laten u weten wanneer het probleem is opgelost.
Wij behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming.

Veilige haven (Safe harbor)

Wij beschouwen beveiligingsonderzoek en het melden van kwetsbaarheden dat wordt uitgevoerd volgens dit beleid als geautoriseerd en uitgevoerd te goeder trouw. Wij zullen geen juridische stappen ondernemen tegen onderzoekers die dit beleid volgen, te goeder trouw handelen en inbreuk op privacy, gegevensvernietiging en verstoring van diensten vermijden. Indien een derde partij juridische stappen tegen u onderneemt vanwege activiteiten die in overeenstemming met dit beleid zijn uitgevoerd, zullen wij deze toestemming kenbaar maken.

Erkenning

Wij zijn dankbaar voor de onderzoekers die helpen om TEKCE en onze klanten veilig te houden. Met uw toestemming erkennen wij uw bijdrage graag publiekelijk nadat een probleem is opgelost. TEKCE heeft momenteel geen betaald bug bounty-programma.

Contact
Beveiligingsmeldingen: [email protected]