Eenvoudig beveiligingsbeleid voor bestandslijst

Ik neem de veiligheid van mijn gebruikers en hun gegevens serieus. Als u een kwetsbaarheid in een van mijn producten vindt, moedig ik u aan om dit op verantwoorde wijze te melden, zodat ik het tijdig kan aanpakken. Hieronder vindt u mijn officiële beveiligingsbeleid, inclusief hoe u problemen kunt melden, wat ik van u verwacht en wat u van mij kunt verwachten.

Een kwetsbaarheid melden

Als u een beveiligingslek in een versie van Simple File List of de extensies daarvan hebt ontdekt, neem dan onmiddellijk contact met mij op om het probleem te melden:

*
*
*
*
*

Pictogram verzenden Uw bericht verzenden

Als u binnen 24 uur geen reactie ontvangt, neem dan contact op met [e-mail beveiligd].

Help alstublieft

Wanneer u een kwetsbaarheid meldt, dient u de volgende gegevens te vermelden:

  • Een gedetailleerde beschrijving van de kwetsbaarheid en de mogelijke impact ervan.
  • Stappen om het probleem te reproduceren.
  • Eventuele toepasselijke schermafbeeldingen, proof-of-concept-code of logboeken.

Mijn antwoord

Wanneer ik een kwetsbaarheidsrapport ontvang, onderneem ik de volgende stappen:

  1. Erkenning: Ik zal uw melding binnen 24 uur bevestigen.
  2. Beoordeling: Ik zal de geldigheid en ernst van het gemelde probleem beoordelen. Als er meer informatie nodig is, zal ik contact met u opnemen voor verduidelijking.
  3. Tijdlijn voor de oplossing: Ik streef ernaar om bevestigde kwetsbaarheden zo snel mogelijk op te lossen, afhankelijk van de complexiteit en ernst van het probleem. U wordt gedurende het hele proces op de hoogte gehouden van mijn voortgang.
  4. credit: Indien gewenst, zal ik uw bijdrage publiekelijk erkennen zodra het probleem is opgelost en vrijgegeven, tenzij u anoniem wenst te blijven.
  5. Vertrouwelijkheid: Ik verzoek u om het beveiligingslek niet openbaar te maken totdat ik voldoende tijd heb gehad om het aan te pakken.

Richtlijnen voor onderzoekers

Ik verzoek veiligheidsonderzoekers zich aan de volgende principes te houden:

  • Verantwoordelijke openbaarmaking: Geef mij voldoende tijd om kwetsbaarheden te dichten voordat ik ze openbaar maak.
  • Geen uitbuiting: Maak geen misbruik van de kwetsbaarheid, tenzij dit noodzakelijk is om het bestaan ​​ervan aan te tonen.
  • Geen datalekken: U mag zonder toestemming geen gegevens van anderen openen, wijzigen of verwijderen.

Toepassingsgebied van het beleid

Dit beleid heeft betrekking op kwetsbaarheden in:

  • Eenvoudige bestandslijst (SFL) gratis en Pro-versies
  • SFL Pro-extensies (zoeken, toegang, e-mail)

Kwetsbaarheden in services van derden (bijvoorbeeld webhostingproviders of bibliotheken die door SFL worden gebruikt) vallen buiten het bereik van dit beleid. Als u echter een kwetsbaarheid ontdekt die verband houdt met services van derden, raad ik u aan de betreffende partijen hiervan op de hoogte te stellen.

Beveiligingserkenningen

Ik ben dankbaar voor de beveiligingsonderzoekers die ons allemaal helpen onze producten te verbeteren.

Wijzigingen in dit beleid

Ik kan dit beleid van tijd tot tijd bijwerken. Alle wijzigingen worden op deze website geplaatst.