Responsible disclosure beleid

Bij Endeavour vinden we de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging kan het voorkomen dat er toch een zwakke plek aanwezig is. Als je een kwetsbaarheid ontdekt horen wij dit graag zo snel mogelijk, zodat we tijdig maatregelen kunnen treffen.

Wij vragen je om:

  • Je bevindingen te mailen naar security@endeavour.nl.
  • De kwetsbaarheid niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is of gegevens van derden in te zien, te verwijderen of aan te passen.
  • Het probleem niet met anderen te delen totdat het is opgelost.
  • Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service (DDoS), spam of applicaties van derden.
  • Voldoende informatie te verstrekken om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen.


Wat wij beloven:

  • Wij reageren spoedig op je melding met een beoordeling en een verwachte datum voor een oplossing.
  • Als je je aan de bovenstaande voorwaarden houdt, zullen wij geen juridische stappen tegen je ondernemen met betrekking tot de melding.
  • Wij behandelen je melding vertrouwelijk en delen je persoonlijke gegevens niet met derden zonder uw toestemming, tenzij dit wettelijk verplicht is.
  • Wij houden je op de hoogte van de voortgang van het oplossen van het probleem.

----
Vulnerability Reporting Policy
At Endeavour, the security of our systems is a top priority. Despite our commitment to security, vulnerabilities may still occur. If you discover a weakness, we would appreciate hearing from you as soon as possible so that we can take timely action.

We ask that you:

  • Email your findings to security@endeavour.nl.
  • Do not exploit the vulnerability, for example, by downloading more data than necessary or by accessing, deleting, or modifying third-party data.
  • Do not share the issue with others until it has been resolved.
  • Refrain from using attacks on physical security, social engineering, distributed denial of service (DDoS), spam, or third-party applications.
  • Provide sufficient information to reproduce the issue, allowing us to resolve it as quickly as possible.

Our Promise:

  • We will respond to your report as soon as possible with an assessment and an expected date for a resolution.
  • If you adhere to the conditions above, we will not take any legal action against you regarding the report.
  • We will handle your report confidentially and will not share your personal data with third parties without your consent, unless required by law.
  • We will keep you updated on the progress of resolving the issue.