Legal
Beleid voor verantwoorde openbaarmaking
Zo meld je een beveiligingsprobleem in lovd, en wat je daarbij van ons mag verwachten.
Bij lovd nemen we beveiliging serieus. We waarderen het werk van de securitygemeenschap en geloven in het verantwoord melden van kwetsbaarheden.
Een kwetsbaarheid melden
Denk je dat je een beveiligingsprobleem hebt ontdekt in onze systemen? Volg dan deze stappen:
- Mail ons op mike@lovd.app met een duidelijke beschrijving van de kwetsbaarheid.
- Vermeld stappen waarmee we het probleem kunnen reproduceren.
- Stuur indien mogelijk een proof-of-concept mee.
- Geef ons redelijke tijd om te reageren en het probleem op te lossen voordat je het publiekelijk maakt.
Onze toezegging
Als je samen met ons aan een melding werkt, mag je het volgende verwachten:
- Een bevestiging van je melding binnen 48 uur.
- Regelmatige updates over de voortgang.
- Erkenning voor je bijdrage (als je dat op prijs stelt).
- Bescherming tegen juridische stappen zolang je je aan dit beleid houdt.
Wat valt eronder
Dit beleid geldt voor al onze producten en diensten, waaronder:
- Onze webapplicaties en API's.
- Mobiele applicaties.
- Onderdelen van onze infrastructuur.
Wat valt erbuiten
Het volgende beschouwen we niet als geldige kwetsbaarheid binnen dit beleid:
- Denial-of-service-aanvallen (DoS).
- Spam of social engineering.
- Fysieke aanvallen op onze infrastructuur.
- Applicaties of websites van derden.
On bug bounties: We don't respond to requests for a bounty, as we're still a small company. We deeply appreciate every responsible report, and once we're more established we'd love to back-pay researchers with a lovd t-shirt.