Coordinated Vulnerability Disclosure (CVD) bij tien security
Bij tien security geloven wij in verantwoorde beveiliging en samenwerking. Daarom hebben wij een Coordinated Vulnerability Disclosure (CVD) proces opgesteld om samen met beveiligingsonderzoekers beveiligingslekken in onze software en systemen te identificeren en op te lossen.
Ons CVD-proces bestaat uit de volgende stappen:
Onderzoek: Beveiligingsonderzoekers identificeren een potentiële kwetsbaarheid.
Melding: De onderzoekers melden de kwetsbaarheid op een verantwoorde manier aan tien security
Bevestiging: tien security bevestigt de ontvangst van de melding en start het onderzoek naar de kwetsbaarheid.
Oplossing: tien security werkt aan een oplossing voor de kwetsbaarheid en communiceert deze oplossing met de onderzoekers.
Verificatie: De onderzoekers verifiëren of de oplossing effectief is.
Publicatie: Als de oplossing effectief is, wordt de kwetsbaarheid bekendgemaakt aan het publiek.
Onze belofte:
- Wij beloven beveiligingsonderzoekers op een verantwoorde manier te behandelen en te waarderen voor hun bijdrage aan de beveiliging van onze software en systemen.
- Wij beloven snel te reageren op meldingen van beveiligingsonderzoekers en deze zorgvuldig te onderzoeken.
- Wij beloven op transparante wijze te communiceren met beveiligingsonderzoekers over de voortgang en uitkomsten van het onderzoek.
Als beveiligingsonderzoeker en heeft u een potentiële kwetsbaarheid ontdekt in onze software of systemen, neemt u dan contact op met ons CVD-team via info@tiensecurity.nl.
Bij tien security staan we altijd klaar om samen te werken aan verantwoorde beveiliging.
