Home
Vulnerability Disclosure Policy

Openbaarmaking van kwetsbaarheden (Kwetsbaarheid melden)

Wij nemen alle feedback over onze systemen serieus en blijven streven naar voortdurende verbetering.

Feedback van beveiligingsonderzoekers wordt zeer op prijs gesteld. Het helpt ons onze diensten te beschermen en gebruikers van onze producten een ervaring van wereldklasse te blijven bieden.

Wij hebben een duidelijk, formeel en robuust proces voor het melden van bugs en problemen. Alle verbeteringen worden strikt bijgehouden en het gehele jaar door geüpdate en gedeeld.

Wij hanteren een beleid van verantwoorde openbaarmaking voor het melden van beveiligingslekken. Echter werken wij niet met een beloningssysteem voor de openbaarmaking van een veiligheidsonderzoek.

Paxton onderneemt geen juridische stappen tegen individuen die:

  • Systemen testen of onderzoeken zonder iemand kwaad te doen;
  • Producten testen zonder dat dit gevolgen heeft voor klanten, of toestemming hebben van de klant alvorens kwetsbaarheids testen uit te voeren op hun apparaten of software;
  • De wetten die hierop van toepassing zijn naleven en alle toepasselijke softwarelicentie vereisten naleven;
  • Gecoördineerde openbaarmaking, d.w.z. geen bijzonderheden over kwetsbaarheden bekendmaken aan het publiek voordat een onderling overeengekomen termijn is verstreken;
  • De veiligheid en privacy van anderen niet in gevaar brengen.

Dit beleid is ontworpen om compatibel te zijn met de gebruikelijke goede praktijken inzake het onthullen van kwetsbaarheden. Het geeft u geen toestemming om te handelen op een wijze die in strijd is met de wet, of die ertoe kan leiden dat Paxton of een partnerorganisatie in strijd handelt met wettelijke verplichtingen. Als u een bestaande contractuele relatie met Paxton heeft (als werknemer of als een externe aannemer of leverancier), dan vult dit beleid alle voorwaarden aan die van toepassing zijn op die relatie. In geval van tegenstrijdigheid of inconsistentie tussen dit beleid, de voorwaarden en bepalingen die uw bestaande contractuele relatie regelen, zullen deze voorwaarden en bepalingen voorrang hebben.

 

Een probleem melden

Om een kwetsbaarheid in de beveiliging van een Paxton product te melden neemt u contact op met support@paxton-benelux.com

Om voor zowel Paxton als de veiligheidsonderzoeker de meeste waarde uit dit programma te halen, vragen we u om de volgende informatie bij te voegen:

  • Duidelijk omschreven verslagen die zo mogelijk Engelstalig worden ingediend;
  • Rapporten met proof of concept code waarmee Paxton het probleem beter kan opsporen;
  • Rapporten met details over hoe de kwetsbaarheid werd geïdentificeerd, stappen om te reproduceren, een voorgestelde impactbeoordeling en mogelijke herstelmaatregelen die u zou kunnen voorstellen;
  • Rapporten die meer zijn dan de output van geautomatiseerde testinstrumenten en scans;
  • Verslagen die voornemens of tijdschema’s voor openbaarmaking bevatten.

Als u deze richtlijnen volgt, kunt u het volgende van Paxton verwachten:

  • Een tijdige reactie op uw eerste melding, doorgaans binnen 5 werkdagen;
  • Een open gesprek met geplande saneringstermijnen indien sanering noodzakelijk is;
  • Melding van eventuele problemen of uitdagingen die de oplossing kunnen vertragen;
  • Kennisgeving wanneer definitieve sanering heeft plaatsgevonden.

 

Wat Paxton niet toestaat
Wij staan geen activiteiten toe die klanten kunnen hinderen bij het gebruik van onze diensten of activiteiten die kunnen leiden tot de wijziging, verwijdering of ongeoorloofde bekendmaking van ons intellectuele eigendom of persoonlijke klantengegevens.

Met dat in gedachten, zijn dit enkele specifieke dingen die Paxton niet toestaat:

  • Openbaarmaking van persoonlijke, vertrouwelijke of financiële informatie;
  • Het wijzigen of verwijderen van gegevens die tot een ander toebehoren;
  • Onderbreking, verslechtering of uitval van diensten (zoals een denial-of-service-aanval);
  • Spamming/social engineering/phishing-aanvallen;
  • Fysieke uitbuiting van/aanvallen op onze infrastructuur;
  • Aanvallen via het lokale netwerk, zoals DNS-poisoning of ARP-spoofing;

 

Als u vragen heeft, kunt u ons e-mailen op support@paxton-benelux.com of bellen met onze support afdeling op 0031-76-3333 999

The English version of this Vulnerability Disclosure can be found here.

Mijn winkelwagen

Er zit niks in uw winkelwagen.

Totaal

€0.00
Betalen
Nederlands €EUR
netherlands