Responsible disclosure

Responsible disclosure

Hos 4Watoto.com verdsetter vi sikkerheten til systemene våre høyt og streber etter optimal sikkerhet. Til tross for all vår forsiktighet og innsats kan det fortsatt oppstå sårbarheter. Hvis du støter på en slik sårbarhet, vennligst gi oss beskjed via vårt rapporteringssenter for sårbarheter, slik at vi kan iverksette nødvendige tiltak så raskt som mulig. Vi samarbeider gjerne med deg for å beskytte systemene våre bedre!


Wil je je informatie met ons delen aan de hand van onderstaande richtlijnen?

  • Meld je bevindingen over een (vermoedelijk) beveiligingsprobleem door te mailen naar ons meldpunt kwetsbaarheden via contact@4watoto.com, met als subject ‘Beveiliging’. Graag zo snel mogelijk na ontdekking van het probleem.
  • Vennligst oppgi tilstrekkelig informasjon (f.eks. detaljert beskrivelse av sårbarheten, IP-adresser, URL-adressen til det berørte systemet, logger, hvordan den reproduseres, skjermbilder osv.) slik at vi kan løse problemet så raskt og effektivt som mulig.
  • Laat eventueel je contactgegevens achter zodat we samen met je kunnen werken aan een veilig resultaat. Wil je dit liever niet, dan is een anonieme melding uiteraard ook welkom.
  • Maak geen gebruik van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam, het plaatsen van malware, het kopiëren, wijzigen of verwijderen van gegevens in een systeem (een alternatief hiervoor is het maken van een directory listing), het aanbrengen van veranderingen in het systeem, het herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen, het gebruik maken van het zogeheten ‘bruteforcen’ van toegang tot systemen en/of de applicaties van derden, etc.
  • Ikke del det (mistenkte) sikkerhetsproblemet med andre før det er løst.
  • Maak geen (actief) misbruik van het beveiligingsprobleem. Als dat toch gebeurt moeten we helaas aangifte doen.

Etter at vi har mottatt rapporten din, vil vi umiddelbart undersøke den og kontakte deg hvis du ønsker det. Vi vil prøve å løse eventuelle identifiserte problemer så raskt som mulig. Om nødvendig vil vi koordinere en koordinert publisering av sikkerhetsproblemet med deg.

Mange takk på forhånd for din oppmerksomhet og hjelp!