Beleid inzake de openbaarmaking van kwetsbaarheid

Ons team werkt nauwgezet aan de bescherming van onze klanten en hun informatie die door onze software wordt beïnvloed. We erkennen de belangrijke rol die beveiligingsonderzoekers en onze gebruikersgemeenschap spelen bij het beveiligen van Kaseya en onze klanten. Als u een kwetsbare plek in een site of product ontdekt, meldt u dat dan aan ons door gebruik te maken van de onderstaande richtlijnen.

Om een verantwoorde openbaarmaking aan te moedigen, verbinden we ons ertoe dat, zolang wordt voldaan aan alle hieronder beschreven richtlijnen, we geen privé-actie zullen ondernemen of een zaak voor openbaar onderzoek zullen indienen.

We moedigen iedereen aan die geïnteresseerd is in het onderzoeken en rapporteren van beveiligingskwesties om zich te houden aan de protocollen van verantwoorde openbaarmaking.

Richtlijnen voor verantwoorde openbaarmaking

  • Vertel ons over het probleem met betrekking tot de beveiliging voordat u het openbaar maakt aan collega’s, op messageboards, mailinglijsten en andere forums.
  • Geef ons een redelijke tijd om op de kwestie te reageren alvorens deze publiekelijk bekend te maken.
  • Geef alle details over de beveiligingskwestie en sta open voor een beschrijving van hoe u deze heeft ontdekt, zodat we de omstandigheden kunnen reproduceren.
  • Besef dat veel diensten die we gebruiken, niet door ons worden beheerd. Meldingen van kwetsbare punten in Azure Websites, TypePad of HubSpot worden doorgestuurd naar de betreffende partnerbedrijven. Dergelijke gevallen zullen niet verder door ons worden behandeld.

Doe niet mee aan beveiligingsonderzoek dat betrekking heeft op

  • Mogelijke of daadwerkelijke weigering van dienstverlening voor de applicaties en systemen van Kaseya.
  • Gebruik van een ‘exploit’ om (vervalste) gegevens zonder toestemming te bekijken.
  • Verzoeken om directe compensatie voor het rapporteren van beveiligingskwesties aan Kaseya of via een externe markt voor kwetsbare punten, al dan niet op de zwarte markt.

Rapporteer kwetsbaarheden in de beveiliging aan

security@kaseya.com

Zorg ervoor dat u een e-mailadres vermeldt waar we u kunnen bereiken voor het geval we meer informatie nodig hebben.

We nemen beveiligingskwesties zeer serieus en zullen snel reageren om verifieerbare beveiligingskwesties op te lossen. Sommige onderdelen van ons product zijn complex en hebben tijd nodig om te worden geactualiseerd. Wanneer u ons op de juiste wijze op de hoogte stelt van legitieme problemen, zullen we ons best doen om uw melding te bevestigen, middelen toe te wijzen om het probleem te onderzoeken en mogelijke problemen zo snel mogelijk op te lossen.

Vergoeding

Kaseya biedt GEEN compensatie voor het bekendmaken van kwetsbaarheden. We zullen van tijd tot tijd een woord van dank uitspreken voor nieuwe en interessante meldingen in onze ‘bedank-sectie’ op deze pagina. Houd er echter rekening mee dat het indienen van een rapport geen garantie biedt op erkenning.

Bedankt!

Bedankt voor uw hulp om de Kaseya-gemeenschap veilig te houden. Wij stellen uw inspanning zeer op prijs!

Hieronder vindt u een lijst van beveiligingsonderzoekers (in alfabetische volgorde) die hebben deelgenomen aan ons programma voor verantwoorde openbaarmaking.

  • Ehraz Ahmed
  • Aditya Agrawal
  • Ishan Anand
  • Narendra Bhati
  • Mayank Bhatodra and Parveen Yadav
  • Mike Czumak
  • Chiragh Dewan
  • Javid Hussain
  • Peter Jaric
  • Osanda Malith
  • Murugesh
  • Ajay Singh Negi
  • Sandeep Singh Rehal
  • Sahil Saif
  • Kamil Sevi
  • Muhammad Shahmeer
  • Danish Tariq and Noman Ramzan
  • Jigar Thakkar
  • Jay Turla
  • Mohankumar Vengatachalam
  • Adam Ziaja
  • Pethuraj M.
  • Vyshnav Vizz