Responsible Disclosure

Responsible Disclosure Policy

Wij waarderen security onderzoekers die ons helpen om VyralCloud veiliger te maken. Deze policy beschrijft hoe u veilig kwetsbaarheden kunt melden.

---

1. Inleiding

Als security onderzoeker geloven wij dat samenwerking essentieel is voor het verbeteren van onze beveiliging. Deze Responsible Disclosure Policy legt uit hoe u kwetsbaarheden veilig en ethisch kunt melden, zonder risico op juridische gevolgen.

Wij volgen de principes van responsible disclosure en moedigen onderzoekers aan om kwetsbaarheden te melden voordat zij openbaar worden gemaakt.

2. Scope

Deze policy is van toepassing op alle systemen, websites en diensten van VyralCloud, inclusief:

• vyralhosting.cloud en alle subdomeinen
• vcl.sh en alle subdomeinen
• Onze cloud infrastructuur en API's
• Mobiele applicaties (indien van toepassing)
• Derde partij diensten die wij exploiteren

Uitgesloten zijn diensten van derden waar wij geen directe controle over hebben.

3. Regels voor Onderzoek

Bij het uitvoeren van security onderzoek verwachten wij dat u zich houdt aan ethische richtlijnen:

3.1 Gedragscode

• Niet schaden: Voer geen acties uit die systemen kunnen beschadigen of data kunnen verliezen
• Minimale impact: Beperk onderzoek tot wat noodzakelijk is om de kwetsbaarheid te demonstreren
• Geen data toegang: Probeer geen toegang te krijgen tot gevoelige gebruikersdata
• Niet verspreiden: Deel geen informatie over kwetsbaarheden met derden
• Respecteer privacy: Behandel alle ontdekte informatie vertrouwelijk

3.2 Verboden Activiteiten

• DDoS aanvallen of overbelasting van systemen
• Social engineering aanvallen op onze medewerkers
• Spam verzending of andere disruptieve acties
• Toegang tot systemen zonder expliciete toestemming
• Uitvoering van ransomware of andere malware

4. Melden van Kwetsbaarheden

Volg deze stappen om een kwetsbaarheid te melden:

4.1 Voorbereiding

• Verzamel voldoende technische details om de kwetsbaarheid te reproduceren
• Beoordeel de ernst en impact van de kwetsbaarheid
• Documenteer uw bevindingen duidelijk

4.2 Melding

Stuur uw melding naar: security@vyralhosting.cloud

Inclusief in uw melding:

• Beschrijving van de kwetsbaarheid
• Stappen om te reproduceren
• Potentiële impact en ernst
• Uw contactgegevens (naam, e-mail, optioneel: website)
• Eventuele Proof-of-Concept code (veilig verzonden)

4.3 Encryptie

Voor gevoelige informatie, gebruik PGP encryptie. Onze public key is beschikbaar op aanvraag.

5. Onze Reactie

Wij streven naar een snelle en professionele afhandeling van uw melding:

5.1 Initiële Reactie

• Bevestiging van ontvangst binnen 48 uur
• Voorlopige beoordeling van de melding
• Vraag om aanvullende informatie indien nodig

5.2 Onderzoek en Oplossing

• Uitgebreid onderzoek naar de kwetsbaarheid
• Ontwikkeling van een fix of mitigatie
• Regelmatige updates over de voortgang
• Doelstelling: oplossing binnen 90 dagen

5.3 Coördinatie

Bij complexe kwetsbaarheden coördineren wij met u om een veilige oplossing te ontwikkelen. Wij respecteren uw wensen voor kreditering en publicatie.

6. Juridische Bescherming

Onderzoekers die zich houden aan deze policy worden beschermd tegen juridische actie:

6.1 Goede Intenties

Wij beschouwen onderzoek uitgevoerd volgens deze richtlijnen als uitgevoerd met goede intenties. Wij zullen geen juridische stappen ondernemen tegen onderzoekers die in goed vertrouwen handelen.

6.2 Confidentialiteit

Alle communicatie over kwetsbaarheden blijft vertrouwelijk tussen u en ons team. Wij zullen uw informatie niet delen zonder uw toestemming, tenzij wettelijk vereist.

6.3 Geen Retaliatie

Wij zullen geen maatregelen nemen tegen onderzoekers die kwetsbaarheden melden volgens deze policy, zelfs als het onderzoek onbedoelde bijeffecten heeft gehad.

7. Hall of Fame & Beloningen

Wij waarderen bijdragen aan onze beveiliging:

7.1 Erkenning

• Publicatie van uw naam/handle op onze Security Hall of Fame
• Vermelding in security bulletins
• Persoonlijke dankbetuiging

7.2 Beloningen

Voor significante kwetsbaarheden bieden wij:

• Financiële beloningen gebaseerd op ernst en impact
• Credits voor onze diensten
• Exclusieve merchandise

De hoogte van beloningen wordt bepaald door onze security team op basis van CVSS score en business impact.

8. Publicatie Richtlijnen

Na oplossing van een kwetsbaarheid:

8.1 Coördinatie

• Wacht op onze bevestiging dat de kwetsbaarheid is opgelost
• Geef ons minimaal 30 dagen om de fix uit te rollen
• Coördineer publicatie timing met ons

8.2 Inhoud

Bij publicatie van uw onderzoek:

• Geef VyralCloud krediet voor de samenwerking
• Gebruik geen vertrouwelijke informatie
• Vermijd sensationalistische taal
• Focus op technische details en oplossingen

9. Contact

Voor vragen over deze policy of het melden van kwetsbaarheden:

• E-mail: security@vyralhosting.cloud
• PGP Key: Beschikbaar op aanvraag
• Reactietijd: Binnen 48 uur

Wij nemen security meldingen serieus en behandelen ze met prioriteit.