We doen er alles aan om de gegevens van onze klanten te beveiligen en om elk mogelijk beveiligingslek op ons platform te elimineren. Het is echter mogelijk dat zich onbedoeld een kwetsbaarheid op ons platform voordoet die wordt opgemerkt door een beveiligingsonderzoeker of een gebruiker van ons platform. Als dit zich voordoet, vragen we de persoon die de kwetsbaarheid ontdekt, verantwoordelijke openbaarmaking uit te voeren en ons team privé op de hoogte te stellen van het probleem, zodat we op de juiste manier kunnen reageren om de veiligheid van ons platform en de bescherming van de gegevens van onze klanten te waarborgen.
Als je een beveiligingslek op ons platform ontdekt, stuur dan een e-mail naar [email protected] om het beveiligingslek te melden. Voeg de volledige details van het beveiligingslek toe, evenals voldoende informatie zodat ons engineeringteam contact met je kan opnemen als ze aanvullende informatie nodig hebben.
Heeft Kinsta een Bug Bounty-programma?
Kinsta heeft geen bug bounty-programma.
Bug bounty-programma’s kunnen leiden tot de ontdekking van significante kwetsbaarheden. Ze hebben echter ook de neiging om de aandacht te trekken van een kleine groep beveiligingsonderzoekers die meer geïnteresseerd zijn in het afpersen van een bedrijf voor financieel gewin dan in het verbeteren van de beveiliging van het platform dat ze onderzoeken. Daarom is het beleid van Kinsta om niet te betalen voor de openbaarmaking van beveiligingslekken.
Hoe worden beveiligingslekken afgehandeld?
Het engineeringteam van Kinsta beoordeelt dagelijks alle ingediende meldingen van beveiligingsproblemen. Elk rapport wordt geëvalueerd en ons team bepaalt of er een daadwerkelijke kwetsbaarheid bestaat.
Wanneer een kwetsbaarheid wordt ontdekt, zal ons team eraan werken om de kwetsbaarheid zo snel mogelijk op te lossen.
Hoewel ons team contact met je kan opnemen om meer informatie te verzamelen na het indienen van een beveiligingslek, kunnen we niet garanderen dat we op elk ingediend rapport kunnen reageren.
