Naar hoofdinhoud gaan

Kwetsbaarheid Disclosurebeleid

VaultPAM neemt de beveiliging van het platform ernstig. Dit beleid beschrijft hoe u beveiligingskwetsbaarheden kunt melden en wat u van ons kunt verwachten tijdens het disclosureproces.

Hoe u kunt melden

  • Stuur een e-mail naar security@vaultpam.com met een beschrijving van het probleem, stappen om het te reproduceren en een impactbeoordeling.
  • Voor gevoelige meldingen dient u onze PGP-sleutel via hetzelfde adres aan te vragen voordat u gegevens verzendt.
  • Maak de kwetsbaarheid niet publiekelijk bekend totdat we hebben bevestigd dat een oplossing aanwezig is.

Safe harbour

Safe harbour beleid volgt binnenkort — neem contact op met security@vaultpam.com voor details in afwachting van juridische beoordeling.

Wat u van ons kunt verwachten

  • Bevestiging binnen 5 werkdagen.
  • Statusupdates elke 10 werkdagen terwijl het probleem onder onderzoek is.
  • Vermelding in releaseopmerkingen (indien gewenst) zodra de oplossing uitgebracht is.

Gecoördineerde openbaarmaking

  • We volgen een tijdlijn van 90 dagen voor gecoördineerde openbaarmaking.
  • We werken met u samen om de disclosuredatum af te stemmen als herstel langer duurt.
  • Kritieke kwetsbaarheden die actieve exploitatie beïnvloeden kunnen eerder openbaar gemaakt worden na klantmelding.

Buiten het toepassingsbereik

De volgende zaken vallen buiten het toepassingsbereik van dit beleid:

  • Denial of service-aanvallen
  • Social engineering van VaultPAM-medewerkers
  • Problemen in services van derden die niet onder onze controle vallen
  • Bevindingen van geautomatiseerde scanners zonder aangetoonde impact