Responsible Disclosure Program
Wij nemen de beveiliging van onze systemen, producten en informatie van onze werknemers en klanten serieus en waarderen de beveiligingsgemeenschap. Wij waarderen en moedigen beveiligingsonderzoekers aan om contact met ons op te nemen om potentiële kwetsbaarheden te melden die zijn ontdekt in een product, systeem of bedrijfsmiddel dat eigendom is van Worldline S.A., haar filialen en dochterondernemingen (hier samen 'Worldline' of 'wij'/'ons'/'onze' genoemd). Als u denkt dat u een potentieel beveiligingslek hebt ontdekt, kunt u dit melden via ons Responsible Disclosure Programme.
Let op: Worldline heeft geen openbaar bug bounty-programma en we bieden geen beloning of compensatie aan in ruil voor het indienen van potentiële problemen.
Richtlijnen voor het Responsible Disclosure Program
Volgens onze richtlijnen verwachten wij van onderzoekers dat ze:
- Alles in het werk stellen om privacy-schendingen, een slechtere gebruikerservaring, verstoring van productiesystemen en vernietiging van gegevens tijdens beveiligingstests te vermijden;
- Geen activiteiten ondernemen die mogelijk of daadwerkelijk schade kunnen toebrengen aan Worldline, onze klanten of onze werknemers;
- Geen frauduleuze financiële transacties starten;
- Geen gegevens van Worldline of klanten opslaan, delen, in het gedrang brengen of vernietigen. Als persoonlijk identificeerbare informatie (PII) wordt aangetroffen, dient u uw activiteiten onmiddellijk te staken, gerelateerde gegevens van uw systeem te verwijderen en onmiddellijk contact op te nemen met Worldline. Deze stap beschermt potentieel kwetsbare gegevens en uzelf;
- Voer geen activiteiten uit die in strijd zijn met (a) Europese, federale of staatswet- of regelgeving of (b) de wet- of regelgeving van een land waar (i) gegevens, activa of systemen zich bevinden, (ii) gegevensverkeer wordt geleid of (iii) de onderzoeker onderzoeksactiviteiten uitvoert;
- Voer alleen onderzoek uit binnen het hieronder uiteengezette toepassingsgebied;
- De geïdentificeerde communicatiekanalen gebruiken om informatie over kwetsbaarheden aan ons te melden; en
- Alle informatie over kwetsbaarheden die u hebt ontdekt vertrouwelijk tussen uzelf en Worldline te houden.
Als u deze richtlijnen volgt bij het ons melden van een probleem , verbinden wij ons ertoe om:
- Geen juridische stappen in verband met uw onderzoek te ondernemen of te ondersteunen;
- Met u samen te werken om het probleem snel te begrijpen en op te lossen (inclusief een eerste bevestiging van uw melding binnen 5 werkdagen na indiening);
- Uw bijdrage te erkennen in onze Security Researcher Hall of Fame, als u de eerste bent die het probleem meldt en wij een code- of configuratiewijziging doorvoeren op basis van het probleem.