dcypher.nl

U bent hier

 

Beveiligingskwetsbaarheid

Als je denkt dat je een zwakke plek in onze website hebt gevonden, werken we graag met je samen om deze situatie zo spoedig mogelijk op te lossen. Daarom verzoeken we je deze informatie met ons te delen via emailadres info@dcypher.nl. Om misbruik van de mogelijke kwetsbaarheid door anderen te voorkomen, vragen we je om bij een melding de volgende richtlijnen aan te houden:

Geef voldoende informatie (bijvoorbeeld een uitgebreide beschrijving inclusief IP-adressen, logs, hoe  de kwetsbaarheid te reproduceren is, screenshots, etc.), zodat we jouw melding zo effectief mogelijk kunnen behandelen. Deel de kennis over de beveiligingskwetsbaarheid niet met anderen, totdat het lek is hersteld.Maak geen misbruik van een beveiligingskwetsbaarheid. 

Nadat een beveiligingskwetsbaarheid is gemeld, zullen wij binnen 3 dagen contact met je opnemen om afspraken te maken over een redelijke herstelperiode en een eventuele geco√∂rdineerde publicatie van de beveiligingskwetsbaarheid. Wij berichten over de binnengekomen meldingen onderaan deze pagina, al dan niet met naamsvermelding of adres, overeenkomstig de wens van de melder. 

Tot op heden hebben we de volgende reacties gehad waarvoor dank! 

  • Door @MatteKlap op 3 november 2015 via Twitter  "SSL verbinding heeft met RC4_128 voor encryptie?" (opgelost binnen een dag)
  • Door anoniem op 6 april 2016 in reactieformulier van nieuwsbericht "het certificaat van de intermediate CA niet meesturen, waardoor Firefox de website niet vertrouwt" (opgelost binnen 90 minuten)
  • Door anoniem op 6 april 2016  in reactieformulier van nieuwsbericht "probleem met mailserver" (opgelost binnen 13 uur)
  • Op 11 april 2016 heeft NCSC ons gewezen op "oneigenlijk gebruik van emailadres aangemaakt in 2014", gemeld via twitter door @mramsmeets (onderzoek hiernaar is afgerond op 25 april en betreffende vier personen zijn verwijderd uit onze mailinglijst, op 20 mei is tevens een bericht gepubliceerd)
  • Melding 7 juni 2016 door @marcodavids op Twitter: verbetering mogelijk mbt IPv6 en bescherming tegen omleiding naar valse IP-adressen (DNSSEC) (opgelost binnen een halve dag)
  • Melding 18 aug 2017 door Jeffrey Harders mbt onveilige url iipvv.nl: voorstel ingediend doorverwijzing te sluiten.