Coordinated Vulnerability Disclosure (CVD)

Inleiding

Kwetsbaarheid gevonden? Meld het direct bij ons. We beoordelen en verhelpen het zo snel en zorgvuldig mogelijk.

Dit is geen uitnodiging om uitgebreid te scannen of te testen; dat doen wij zelf.

Wat we je vragen

• Mail zo snel mogelijk naar info@grcguard.com en voeg genoeg informatie toe om te reproduceren (URL/IP, beschrijving, stappen/PoC, impact, jouw contactgegevens).
• Geen misbruik: voer geen (D)DoS, brute-force, social engineering of malware-tests uit. Wijzig/verwijder geen data en exfiltreer geen persoonsgegevens.
• Deel details niet openbaar voordat er een oplossing beschikbaar is.

Wat wij beloven

• Ontvangstbevestiging binnen 3 werkdagen, met eerste inschatting en vervolgstappen.
• Transparante updates en een redelijke oplostermijn op basis van impact.
• Safe harbor: handel je te goeder trouw volgens dit beleid, dan ondernemen wij geen juridische stappen.
• Vermelding (op verzoek) na oplossing; we keren momenteel geen geldelijke beloningen uit.

Buiten scope (kort)

• Scanner-meldingen zonder analyse.
• Informatieve header/banner-leaks.
• Laag-risico “best practices”.
• Issues op systemen buiten ons beheer.