Responsible Disclosure en Bug Bounty meldingen

Responsible Disclosure en Bug Bounty meldingen

Regels

Bij LinQhost nemen we beveiliging zeer serieus. Maar helaas maken wij ook wel eens een foutje. Mocht je een kwetsbaarheid tegen komen in een van onze systemen dan kun je dat zonder (juridische) problemen bij ons melden. Als waardering nemen we je op in onze hall-of-fame. Hiervoor hebben we wel een paar "spelregels" :
  1. Je hebt geen data verwijderd, gedownload of verspreid
  2. Maak geen aanpassingen in het systeem
  3. Je dient de eerste persoon te zijn die het probleem meldt
  4. Zorg niet voor onderbrekingen in onze dienstverlening (bijv. door het uitvoeren van een DoS of DDoS)
  5. Het betreft een kwetsbaarheid op een server of website van LinQhost en niet van een klant van ons
De volgende zaken zijn uitgesloten:
  1. Een kwetsbaarheid in een klantserver of website
  2. Kwetsbaarheid in Plesk
  3. Validatie van DNS records zoals SPF/DKIM
  4. Het ontbreken of niet volledig zijn van security headers 
  5. Resultaten gebasseerd op een automatische scan
  6. Uitgesloten hostnames: kb.linqhost.nl

Melden

Je kunt beveiligingsproblemen melden via security@linqhost.net. Hoe meer details hoe beter. Op deze manier kunnen we het probleem zo snel mogelijk verhelpen. De contactgegevens zijn ook te vinden op onze security.txt pagina

Hall of Fame

10-10-2018:
Sumit Jain reported minor WordPress issue.

23-07-2018:
Some minor issues specific with our shared HPW servers (Reported by Josse Zwols)

09-12-2014:
www.linqhost.nl was vulnerable for clickjacking and a XSS problem in our past My LinQhost (Reported by Manikandan Rajakumar)

    • Related Articles

    • ISO 27001 en NEN 7510 certificering

      Wij werken hard om de veiligheid en kwaliteit van onze producten op het hoogste niveau te krijgen en te houden. Hiervoor hanteren wij een strigent beveiligingsbeleid binnen onze organisatie. Dit beleid wordt periodiek getoetst tegen de ISO27001 en ...

    • LinQhost Secret Code (LHSC)

      De LHSC is klantgebonden en vertrouwelijk. Stuur deze nooit mee in communicatie. Soms is het nodig dat LinQhost en jij (onze klant) vertrouwelijke gegevens moeten uitwisselen. Je kan dan bijvoorbeeld denken aan: Log bestanden Logins/Credentials ...

    • Verwerkersovereenkomst

      Verwerker (LinQhost) en Verwerkersverantwoordelijke (Klant) zijn verplicht een verwerkersovereenkomst te hebben Verwerkersovereenkomst Onder de Wet bescherming persoonsgegevens (AVG) wordt gesteld dat de verwerker (LinQhost) en de ...

    • Veilig vertrouwelijke informatie verstrekken met onze Kladblok dienst

      Voor extra veiligheid gebruik je LHSC als wachtwoord Om je zo goed mogelijk te kunnen helpen via onze servicedesk, is het vaak noodzakelijk dat we over volledige en correcte informatie beschikken. Soms vragen we je om gegevens zoals: E-mail headers ...