Demo

Zoeken.

Responsible Disclosure beleid

Bij Plate nemen we de veiligheid en betrouwbaarheid van ons platform serieus. We verbeteren onze systemen continu, maar kwetsbaarheden kunnen altijd bestaan. Als je een beveiligingsprobleem ontdekt, waarderen we het zeer als je dit op een verantwoorde manier bij ons meldt.

Kwetsbaarheid melden

Als je denkt een beveiligingslek in één van de Plate-systemen te hebben gevonden, vragen we je dit zo snel mogelijk door te geven.

Je kunt kwetsbaarheden melden via:

E-mail: development@platecms.com
Versleuteld melden (aanbevolen): Gebruik onze PGP-sleutel
Fingerprint: 503A 76CF F7BE C702 CF72 5291 369A 1A15 B074 B8A1
Publieke sleutel: Bekijk PGP-sleutel

Geef voldoende informatie mee om het probleem te kunnen reproduceren (systeem, endpoint, stappen, impact).

Wat we van jou vragen

  • Handel te allen tijde te goeder trouw en meld het probleem zo snel mogelijk.
  • Maak geen misbruik van de kwetsbaarheid.
  • Raak geen gegevens aan die niet van jou zijn, en wijzig of verwijder deze niet.
  • Voer geen acties uit die de beschikbaarheid van onze diensten schaden (bijv. DDoS, brute force).
  • Gun ons een redelijke periode om het probleem te onderzoeken en op te lossen voordat je er openbaar over communiceert.

Wat je van ons mag verwachten

  • We bevestigen je melding binnen 2 werkdagen.
  • We onderzoeken het probleem en lossen het zo snel mogelijk op.
  • We houden je op de hoogte van de voortgang.
  • Er worden geen juridische stappen ondernomen zolang je je aan de richtlijnen houdt.
  • Met jouw toestemming vermelden we je naam openbaar nadat het probleem is verholpen.

Niet binnen scope

Om misverstanden te voorkomen, vallen de volgende punten doorgaans niet onder beveiligingslekken:

  • Ontbrekende of optionele security headers met beperkte impact
  • Problemen die alleen optreden in verouderde of niet-ondersteunde browsers
  • Meldingen zonder duidelijke proof-of-concept
  • Social engineering pogingen
  • Fysieke beveiligingsissues
  • Content-, SEO- of UI/UX-gerelateerde bevindingen zonder beveiligingsimpact

Dank je wel

We waarderen het enorm als iemand helpt Plate veiliger te maken. Hoewel we geen formeel bug bounty-programma hebben, kunnen significante kwetsbaarheden naar eigen beoordeling worden beloond. In alle gevallen behandelen we je melding met professionaliteit en respect.