Beveiligingsproblemen melden
Beveiliging staat bij Parseur altijd op de eerste plaats.
We waarderen het wanneer beveiligingsonderzoekers en gebruikers ons helpen om Parseur veilig te houden.
Beveiligingsonderzoekers
We werken graag samen met beveiligingsonderzoekers om beveiligingsproblemen op een verantwoorde manier op te lossen.
Denk je een beveiligingsprobleem in ons product of onze dienst te hebben gevonden? Meld dit dan vooral bij ons!
We nemen alle geldige meldingen serieus in behandeling en streven ernaar om ontdekte kwetsbaarheden snel op te lossen.
Neem contact met ons op via [email protected].
De volgende beveiligingskwesties vallen momenteel buiten scope (graag niet melden):
- Volumetrische kwetsbaarheden (zoals het overspoelen van onze dienst met grote hoeveelheden verzoeken).
- Meldingen over niet-uitbuitbare kwetsbaarheden.
- Meldingen die alleen aangeven dat onze diensten niet volledig voldoen aan 'best practices' of louter cosmetische aanbevelingen voorstellen.
Als je deze onderwerpen toch meldt, zullen we deze negeren en kunnen we je als melder blokkeren.
Beveiligingsrapporten
We lezen alle binnengekomen beveiligingsrapporten en doen ons best om je tijdig van antwoord te voorzien.
We maken geen details bekend zolang ons onderzoek nog loopt én we de oplossing niet gereed hebben.
Zodra het probleem is verholpen, publiceren we een beveiligingsupdate in onze changelog en geven we jou, als je wilt, erkenning en waardering voor je ontdekking.
Laatst bijgewerkt op
