Responsible Disclosure

Cyber Cloud wil zich inspannen voor optimale veiligheid en hecht grote waarde aan de beveiliging van haar systemen. Toch valt nooit uit te sluiten dat er zwakke plekken voorkomen. Als u een zwakke plek heeft gevonden in www.cybercloud.cc of my.cybercloud.cc horen we dat graag van u. We zullen dan zo snel mogelijk maatregelen nemen.

Cyber Cloud verzoekt bij vermeende kwetsbaarheden altijd gebruik te maken van het e-mailadres [email protected].  Versleutel de bevindingen indien mogelijk met de PGP-sleutel van [email protected] om te voorkomen dat de informatie in verkeerde handen valt. Meldingen of openbaar maken van informatie via sociale media wordt ten stelligste afgeraden om mogelijke risico’s voor betrokkenen zo beperkt mogelijk te houden.

Rapporteer wel:

  • Persistent Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF/XSRF)
  • Niet werkende authenticatie
  • Het kunnen omzeilen van ingestelde privacy / rechten
  • Remote Code Execution

Rapporteer geen:

  • DNSSEC (implementatie loopt)
  • Oudere versie jQuery/Bootstrap
  • Username dictionairy attack
  • Self-XSS
  • Missende / niet streng geconfigureerde DNS SPF records
  • Social hacking
  • Denial of Service Vulnerabilities
  • Missende CSP header
  • Aanvallen waarbij een DNS takeover nodig is

PGP-Sleutel

https://pgp.surfnet.nl/pks/lookup?search=info%40cybercloud.cc&fingerprint=on&op=index

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=ANYc
-----END PGP PUBLIC KEY BLOCK-----