Kwetsbaarheid Disclosurebeleid
VaultPAM neemt de beveiliging van het platform ernstig. Dit beleid beschrijft hoe u beveiligingskwetsbaarheden kunt melden en wat u van ons kunt verwachten tijdens het disclosureproces.
Hoe u kunt melden
- Stuur een e-mail naar security@vaultpam.com met een beschrijving van het probleem, stappen om het te reproduceren en een impactbeoordeling.
- Voor gevoelige meldingen dient u onze PGP-sleutel via hetzelfde adres aan te vragen voordat u gegevens verzendt.
- Maak de kwetsbaarheid niet publiekelijk bekend totdat we hebben bevestigd dat een oplossing aanwezig is.
Safe harbour
Safe harbour beleid volgt binnenkort — neem contact op met security@vaultpam.com voor details in afwachting van juridische beoordeling.
Wat u van ons kunt verwachten
- Bevestiging binnen 5 werkdagen.
- Statusupdates elke 10 werkdagen terwijl het probleem onder onderzoek is.
- Vermelding in releaseopmerkingen (indien gewenst) zodra de oplossing uitgebracht is.
Gecoördineerde openbaarmaking
- We volgen een tijdlijn van 90 dagen voor gecoördineerde openbaarmaking.
- We werken met u samen om de disclosuredatum af te stemmen als herstel langer duurt.
- Kritieke kwetsbaarheden die actieve exploitatie beïnvloeden kunnen eerder openbaar gemaakt worden na klantmelding.
Buiten het toepassingsbereik
De volgende zaken vallen buiten het toepassingsbereik van dit beleid:
- Denial of service-aanvallen
- Social engineering van VaultPAM-medewerkers
- Problemen in services van derden die niet onder onze controle vallen
- Bevindingen van geautomatiseerde scanners zonder aangetoonde impact