Introductie
Bij Recruitee nemen we data-veiligheid serieus en streven we naar een veilige ervaring voor iedereen die onze producten gebruikt. Indien correct gerapporteerd, zullen we alle legitieme meldingen van beveiligingsproblemen onderzoeken en de geïdentificeerde problemen waar nodig aanpakken. Om het melden van beveiligingsproblemen te stimuleren, hebben we een programma voor bekendmaking van kwetsbaarheden aangenomen.
Regels van ons programma
- Deel het beveiligingsprobleem met ons zonder dit op enig moment publiekelijk kenbaar te maken. Inclusief, maar niet beperkt tot, het plaatsen op social media, message boards, mailinglijsten en andere fora.
- Neem niet deel aan beveiligingsonderzoek dat:
- Potentiële of daadwerkelijke schade aanricht bij gebruikers, bedrijven, mensen, systemen, gegevens of applicaties.
- Privacyrechten of geheimhouding van gegevens schendt.
- Zich bezighoudt met social engineering (inclusief, maar niet beperkt tot, phishing).
- Onze diensten verstoort of onderbreekt.
- Poortscans op onze netwerken of DDoS-aanvallen uitvoert.
Als je je aan de regels van ons programma houdt, zullen we geen rechtszaak tegen je aanspannen of de politie vragen om je te onderzoeken, tenzij we reden hebben om aan te nemen dat je niet in goed vertrouwen hebt gehandeld.
Bug bounty's / Beloningen
We bieden geen bug bounty's of beloningen.
Hoe maak je kwetsbaarheden bekend?
Je kunt de kwetsbaarheden bekend maken door een mail te sturen naar vulnerabilities@recruitee.com. Beantwoord hierin de volgende vragen:
- Wat voor soort kwetsbaarheid is het?
- Wat zijn de stappen om de kwetsbaarheid te weergeven?
- Wie zou de kwetsbaarheid kunnen gebruiken, en op welke manier zouden zij er profijt van hebben?
Stuur gerust bijlagen mee:
- Screenshots
- Logboeken
- Etc
Wat je kunt verwachten van Recruitee
We beantwoorden je e-mail binnen twee weken en houden je op de hoogte van de status van de kwetsbaarheid