Introductie

Bij LayerX Security waarderen we de inspanningen van beveiligingsonderzoekers en het publiek om ons te helpen onze beveiligingsnormen te verhogen zeer. Als u een kwetsbaarheid, privacyprobleem, gegevensblootstelling of andere veiligheidsbedreigingen binnen onze activa heeft vastgesteld, raden wij u aan onmiddellijk contact met ons op te nemen. Dit beleid is bedoeld om de stappen voor het melden van kwetsbaarheden, onze verwachtingen en wat u in ruil daarvoor kunt verwachten, te definiëren.

strekking

Dit beleid omvat alle digitale activa die eigendom zijn van, beheerd worden door of onderhouden worden door LayerX Security. Dit geldt ook voor exemplaren van het LayerX Security-product waarvoor u ondubbelzinnige toestemming heeft om te testen.

Onze verplichtingen

Wanneer u met ons samenwerkt onder de bepalingen van dit beleid, verbinden wij ons ertoe:

  • Reageer snel op uw melding en werk samen om uw bevindingen te begrijpen en te valideren.
  • Probeer u regelmatig op de hoogte te houden van de voortgang van uw melding.
  • Handel tijdig op geverifieerde kwetsbaarheden, in overeenstemming met onze operationele beperkingen.
  • Verleen Safe Harbor, zoals later beschreven, met betrekking tot uw onderzoek naar kwetsbaarheden in verband met dit beleid.

Onze verwachtingen

  • Houd u aan de richtlijnen, inclusief het naleven van dit beleid en eventuele andere relevante overeenkomsten. Dit beleid heeft voorrang als er discrepanties met andere toepasselijke voorwaarden ontstaan.
  • Wij verzoeken degenen die deelnemen aan ons programma voor het openbaar maken van kwetsbaarheden:
    • Meld ontdekte kwetsbaarheden onmiddellijk.
    • Zorg ervoor dat u geen inbreuk maakt op de privacy van anderen, onze systemen ontwricht, gegevens vernietigt of de gebruikerservaring negatief beïnvloedt.
  • Gebruik alleen de officiële kanalen, zoals later beschreven, voor het bespreken van informatie over kwetsbaarheden.
  • Handhaaf de vertrouwelijkheid met betrekking tot eventuele ontdekte kwetsbaarheden volgens ons Openbaarmakingsbeleid, waarnaar later wordt verwezen.
  • Beperk het testen uitsluitend tot systemen die binnen de scope vallen en respecteer systemen en activiteiten die buiten de scope vallen.
  • Als een kwetsbaarheid onbedoelde gegevenstoegang biedt, moet u toegang krijgen tot de minste gegevens die nodig zijn om een ​​proof of concept aan te tonen. Stop met testen en rapporteer onmiddellijk zodra u gebruikersgegevens tegenkomt.
  • Interactie alleen met uw testaccounts of met expliciete toestemming van de accounthouder.
  • Onthoud u van elke vorm van afpersing.

Officiële kanalen

In geval van beveiligingsproblemen kunt u deze melden aan security@layerxsecurity.com, met alle relevante informatie. Hoe gedetailleerder uw rapport, hoe gemakkelijker het voor ons is om het probleem te verifiëren en op te lossen.

Disclosure Policy

Ons huidige openbaarmakingsbeleid is discretionair. Onderzoekers moeten toestemming vragen om details over de kwetsbaarheid publiekelijk te delen. LayerX Security moet expliciete toestemming geven voordat dergelijke informatie openbaar kan worden gemaakt.

Veilige haven

Wij beschouwen elk onderzoek naar kwetsbaarheden onder dit beleid als:

  • Legitiem en in overeenstemming met alle relevante anti-hackwetten, en we zullen geen juridische stappen ondernemen of steunen voor onbedoelde, te goeder trouw schendingen van dit beleid.
  • Geautoriseerd volgens toepasselijke anti-omzeilingswetten, waardoor het onwaarschijnlijk is dat we een claim tegen u zullen indienen wegens het omzeilen van technologische controles.
  • Vrijgesteld van de beperkingen onder Sectie 3(vii) van de Algemene Voorwaarden van LayerX Security (of de Licentieovereenkomst, indien van toepassing), en we doen op beperkte basis afstand van deze beperkingen.
  • Juridisch, draagt ​​bij aan de algehele internetbeveiliging en wordt in goed vertrouwen uitgevoerd.

Wij verwachten altijd dat u zich aan alle toepasselijke wetten houdt. In het geval dat een derde partij juridische stappen tegen u onderneemt en u zich aan dit beleid heeft gehouden, zullen wij maatregelen nemen om te bevestigen dat uw acties in overeenstemming zijn met dit beleid. Als u zich op enig moment zorgen maakt of niet zeker weet of uw beveiligingsonderzoek in overeenstemming is met dit beleid, dien dan alstublieft een rapport in via een van onze officiële kanalen voordat u verdergaat.