Windscribe
FunctiesAbonnementenDownloadenInloggen

Beleid voor het melden van kwetsbaarheden

Bijgewerkt: 3 december 2021
Een kwetsbaarheid gevonden? Laat het ons weten, dan kunnen we het oplossen.

Inleiding

We doen ons best om vlekkeloze, bugvrije code te schrijven, maar zoals elke softwareontwikkelaar zal begrijpen is dat in de meeste gevallen niet mogelijk. Daarom bestaat dit programma voor het melden van kwetsbaarheden. Het volgende document beschrijft de richtlijnen van ons programma, wat je mag testen en wat voor soort tests je moet vermijden. Het legt ook uit hoe je problemen meldt en welke beloningen daaraan verbonden zijn.

Richtlijnen

De regels zijn simpel:
  • Laat het ons zo snel mogelijk weten nadat je een echt of mogelijk beveiligingsprobleem ontdekt.
  • Doe er alles aan om schendingen van de privacy, verslechtering van de gebruikerservaring, verstoring van productiesystemen en het vernietigen of manipuleren van gegevens te voorkomen.
  • Gebruik exploits alleen voor zover nodig om het bestaan van een kwetsbaarheid te bevestigen.
  • Geef ons een redelijke termijn om het probleem op te lossen voordat je het openbaar maakt.
  • Stuur geen groot aantal meldingen van lage kwaliteit in.

Reikwijdte

De reikwijdte van dit programma omvat het volgende:
  • Website - windscribe.com
  • API - api.windscribe.com
  • VPN-endpoints
  • Windows-app
  • MacOS-app
  • Android-app
  • iOS-app
  • Chrome-extensie
  • Firefox-extensie

Wat je moet vermijden

Vermijd tijdens het zoeken naar bugs het volgende:
  • DDoS-aanvallen op onze infrastructuur
  • Brute forcing
  • Social engineering
  • Het exfiltreren van grote hoeveelheden gegevens

Onze reactie

Nadat je een melding hebt ingediend, kun je binnen 48 uur een reactie van ons verwachten, maar meestal veel sneller. We proberen het probleem te reproduceren en zo snel mogelijk een oplossing uit te rollen. In de meeste gevallen gebeurt dat behoorlijk snel, maar bij kwetsbaarheden op applicatieniveau die een update vereisen, kan het langer duren. Het spreekt voor zich, maar we zeggen het toch: we klagen je niet aan als je problemen aan ons meldt.

Bug bounty

Als je melding is geverifieerd en als een probleem wordt beschouwd, kom je in aanmerking voor een beloning voor je inspanningen. Het exacte bedrag hangt uitsluitend af van de ernst van het probleem, zoals wij die bepalen. In het verleden hebben we tussen de 100 en 5.000 $ uitgekeerd voor gemelde kwetsbaarheden.

Melden

Om een probleem te melden, mail je ons op security (AT) windscribe.com. Je vindt onze PGP-sleutel hier. Wees zo gedetailleerd mogelijk en geef de exacte stappen om het probleem te reproduceren.

Melden van kwetsbaarheden

Mocht er een kritiek probleem met grote impact worden ontdekt, dan stellen we alle getroffen gebruikers op de hoogte via 4 communicatiekanalen: meldingen in onze apps, e-mail (als er bij het aanmelden een e-mailadres is opgegeven), Twitter en Reddit. Een volledige uiteenzetting van het probleem en de oplossing wordt op onze blog geplaatst. Voorbeeld van een vrijwillige melding.
Windscribe
DownloadenWijzigingslogboekPrijzenShopOndersteuningStatusFunctiesOpen sourceEen vriend uitnodigenGratis DNSEthiek en filosofieVPN-servers
Apps
VPN voor WindowsVPN voor AndroidVPN voor MacVPN voor LinuxVPN voor ChromeVPN voor FireTVVPN voor FirefoxVPN voor Apple TVVPN voor MS EdgeVPN voor HuaweiVPN voor iPhoneVPN voor routersWindscribe F-Droid
Bedrijf
Over onsPrivacyVoorwaardenVDPVacaturesBlogInfoGang
Windscribe logo
YouTube
Reddit
Discord
Twitter
Telegram
Instagram
TikTok
© 2026 Windscribe Limited