Veiligheid bij Ease2pay

Als aanbieder van IoT en een betaalplatform stelt Ease2pay de hoogste eisen aan de cyberveiligheid van haar netwerkapparaten, apps en webapplicaties. Onze ontwikkelaars zetten zich in om jouw privacy te beschermen.

Melden van kwetsbaarheden

Mail uw bevindingen of opmerkingen via onze contactpagina.

Idealiter bevat uw bericht de volgende informatie:

• Betroffen product/applicatie.
• Beschrijving van de vastgestelde kwetsbaarheid.
• Indien beschikbaar: proof-of-concept code, exploit of packet capture.

Het beleid van Ease2pay inzake bekendmaking van kwetsbaarheden.

Inleiding

Als aanbieder van IoT en een betaalplatform is het veilig houden van gebruikersinformatie een topprioriteit en een kernwaarde van Ease2pay. Daarom verwelkomen we de bijdrage van externe beveiligingsonderzoekers om de veiligheid van onze producten en IT-toepassingen te verbeteren. Dit beleid geeft het kader weer waarbinnen Ease2pay verzekert dat er verantwoord wordt omgegaan met het openbaar maken van beveiligingskwetsbaarheden. Dit beleid is onderhevig aan wijzigingen en is van toepassing in de laatste versie.

Toepassingsgebied

Dit beleid is van toepassing op alle genetwerkte en genetwerkte producten en componenten die door Ease2pay worden ontwikkeld, geproduceerd of op de markt gebracht en op alle publiek toegankelijke IT-toepassingen van Ease2pay.

Wij zijn geïnteresseerd in bevindingen die exploiteerbaar zijn, direct leiden tot een exploiteerbare kwetsbaarheid of het mogelijk maken om op afstand gebruikersgegevens te compromitteren.

Let op: rapporten over kwetsbaarheden met minimale impact op de veiligheid (bijv. ontbrekende headers), niet-geverifieerde resultaten van geautomatiseerde scans, kwetsbaarheden die buiten de controle van Ease2pay vallen en kwetsbaarheden die in strijd zijn met de hieronder vermelde vereisten, vallen buiten het bereik.

Voorwaarden en Verantwoorde Openbaarmaking 

Als je meent een kwetsbaarheid in een IT-toepassing te hebben ontdekt of een beveiligingsincident te melden hebt, kan je jouw bevindingen of opmerkingen delen met ons via de contact pagina. 

Idealiter bevat uw bericht de volgende informatie:

• Betrokken product/toepassing.
• Beschrijving van de vastgestelde kwetsbaarheid.
• Indien beschikbaar: proof-of-concept code, exploit of packet capture. 

Om het rapportageproces te versnellen, vragen wij je:

• Deel het beveiligingsprobleem in detail met ons.
• Respecteer onze toepassingen en systemen, en verstoor de activiteiten niet.
• Geef ons een redelijke termijn om op het probleem te reageren voordat je informatie openbaar maakt. Wij zullen proberen zo snel mogelijk contact met je op te nemen en een kwetsbaarheid binnen een periode van 90 dagen te verhelpen. Wij vragen je alle communicatie en informatie gedurende deze periode vertrouwelijk te houden. Wij behouden ons het recht voor om termijnen te wijzigen op basis van extreme omstandigheden.
• Onze gegevens of die van onze gebruikers niet openen of wijzigen zonder uitdrukkelijke toestemming van de eigenaar. Communiceer alleen met jouw eigen accounts of testaccounts voor veiligheidsonderzoek.
• Neem onmiddellijk contact met ons op als je per ongeluk gebruikersgegevens tegenkomt. Bekijk de gegevens niet, wijzig ze niet, sla ze niet op, draag ze niet over en verwijder onmiddellijk alle lokale informatie nadat je de kwetsbaarheid aan het bovengenoemde e-mailadres hebt gemeld.
• Te goeder trouw handelen om schending van de privacy, vernietiging van gegevens en onderbreking of verslechtering van onze diensten (met inbegrip van dienstweigering) te voorkomen; en
• Voldoe anders aan alle toepasselijke wetten.

Gevolgen van de naleving van dit beleid

In de huidige versie zullen wij geen civielrechtelijke stappen ondernemen of een klacht indienen bij de rechtshandhaving voor toevallige schendingen te goeder trouw van dit beleid. Wij beschouwen activiteiten die in overeenstemming met dit beleid worden uitgevoerd als “toegestaan” gedrag. Voor zover jouw activiteiten in strijd zijn met bepaalde beperkingen in ons beleid, zien wij af van deze beperkingen voor het beperkte doel om veiligheidsonderzoek onder dit beleid toe te staan. Wij zullen geen vordering tegen je instellen wegens het omzeilen van de technologische maatregelen die wij hebben gebruikt om de toepassingen in het toepassingsgebied te beschermen.

Wij willen je bedanken als belangrijke bijdrager. Jouw hints en berichten helpen ons om onze systemen veiliger te maken. Wij willen onze dankbaarheid uitspreken en naar je verwijzen in de toegankelijke rapporten over kwetsbaarheden. Laat ons weten of en onder welke naam wij je daar kunnen vermelden.

|    Datum          |      Kwetsbaarheidsrapport     |   Bijdrager       |

|   15-12-2022  |       Download 1                       |    Ease2pay      |

Als je meent een kwetsbaarheid in een IT-toepassing te hebben ontdekt of een beveiligingsincident te melden hebt, kan je jouw bevindingen of opmerkingen naar ons mailen via de e-mail button op de contactpagina.

Idealiter bevat uw bericht de volgende informatie:

• Betrokken product/toepassing.
• Beschrijving van de vastgestelde kwetsbaarheid.
• Indien beschikbaar: proof-of-concept code, exploit of packet capture. 

Om het rapportageproces te versnellen, vragen wij je:

• Deel het beveiligingsprobleem in detail met ons.
• Respecteer onze toepassingen en systemen, en verstoor de activiteiten niet.
• Geef ons een redelijke termijn om op het probleem te reageren voordat je informatie openbaar maakt. Wij zullen proberen zo spoedig mogelijk contact met je op te nemen en een kwetsbaarheid binnen een periode van 90 dagen te verhelpen. Wij vragen je alle communicatie en informatie gedurende deze periode vertrouwelijk te houden. Wij behouden ons het recht voor om termijnen te wijzigen op basis van extreme omstandigheden.
• Onze gegevens of die van onze gebruikers niet openen of wijzigen zonder uitdrukkelijke toestemming van de eigenaar. Communiceer alleen met jouw eigen accounts of testaccounts voor veiligheidsonderzoek.
• Neem onmiddellijk contact met ons op als je per ongeluk gebruikersgegevens tegenkomt. Bekijk de gegevens niet, wijzig ze niet, sla ze niet op, draag ze niet over en verwijder onmiddellijk alle lokale informatie nadat je de kwetsbaarheid aan het bovengenoemde e-mailadres hebt gemeld.
• Te goeder trouw handelen om schending van de privacy, vernietiging van gegevens en onderbreking of verslechtering van onze diensten (met begrip van dienstweigering) te voorkomen; voor het overige alle toepasselijke wetten naleven.

Rapportage van kwetsbaarheden

Stuur ons een bericht met jouw bevindingen of opmerkingen via de contactpagina.

Idealiter bevat je bericht de volgende informatie:

Betrokken product/toepassing.

Beschrijving van de vastgestelde kwetsbaarheid.

Indien beschikbaar: proof-of-concept code, exploit of packet capture.