Vulnerability Disclosure
Richtlijnen voor openbaarmaking van kwetsbaarheden
De veiligheid en beveiliging van producten, diensten of bedrijfsmiddelen gemaakt door of toebehorend aan Airbus Nederland, haar klanten, leveranciers, partners en medewerkers zijn voor ons van het grootste belang. We staan open voor elke melding over een (potentiële) kwetsbaarheid met betrekking tot dergelijke veiligheid of beveiliging die u tegenkomt, zodat we deze kunnen oplossen. Daarom willen we u een gemakkelijke manier bieden om dergelijke kwetsbaarheden te melden. Hiervoor zijn deze richtlijnen bedoeld.
BELANGRIJK: Bent u een relatie van Airbus Nederland, dan vragen wij u direct contact op te nemen met uw Airbus contactpersoon in plaats van onderstaande richtlijnen te gebruiken voor het melden van een kwetsbaarheid.
We verwachten dat u op een ethische en conforme manier handelt | Het is belangrijk om te benadrukken dat we van u verwachten dat u binnen de grenzen van de wet blijft, ethisch handelt en zich onthoudt van handelingen die een bedrijf of individu op enigerlei wijze schaden of kunnen schaden. |
Op deze manier kunt u een kwetsbaarheid melden |
Stuur uw Nederlands- of Engelstalige rapport per versleutelde e-mail (PGP Key Details hieronder) naar Responsibledisclosure@airbusds.nl samen met de volgende informatie:
|
Dit zijn onze PGP-sleutelgegevens | User-ID: Responsible Disclosure <responsibledisclosure@airbusds.nl>
Gemaakt: 20-5-2022 11:44 Vervalt: 20-5-2025 12:00 Type: 4.096-bits RSA Vingerafdruk: 7D6718C59E7F5FB41B2D2BE360A43C0A7CAF0ED9 |
Wij bevestigen de ontvangst van uw melding | Wij bevestigen tijdig de ontvangst van uw melding. Als u binnen 72 uur geen ontvangstbevestiging van Airbus ontvangt, vragen wij u uw melding opnieuw in te dienen om er zeker van te zijn dat wij deze ontvangen. |
U kunt een kwetsbaarheid ook anoniem melden | Wij respecteren de belangen van de melder en anonieme meldingen zijn welkom. |
We hebben geen bug bounty-programma, maar geven wel erkenning | We hebben geen bug bounty-programma. Wel erkennen wij melders die een bekend (veiligheids)lek onder onze aandacht hebben gebracht, tenzij u aangeeft dat niet te willen. |
We hebben tijd nodig om een kwetsbaarheid te verhelpen | We hebben mogelijk tijd nodig om eventuele kwetsbaarheden te beoordelen en op te lossen. We vragen u om geen (potentiële) kwetsbaarheid te delen of te publiceren aan het publiek of aan derden totdat dit is gebeurd. Houd er rekening mee dat elke openbare bekendmaking of het delen van informatie over een onopgeloste (potentiële) kwetsbaarheid schade kan toebrengen en u kan blootstellen aan aansprakelijkheid. |
Share