responsible disclosure.

english version

responsible disclosure

Hos Randstad er sikkerheden i og omkring vores systemer og services af højeste prioritet. Som en del af vores sikkerhedsprogram tilskynder vi, at man kontakter os med bekymringer vedrørende sikkerheden relateret til Randstads sider og systemer.

Vi vil gerne underrettes, hvis du skulle finde en sårbarhed, så vi kan tage hånd om den så hurtigt som muligt og fortsat beskytte vores brugere og vores systemer.

Indrapportér her

Det er vigtigt at efterleve nedenstående politik i forbindelse med søgning efter og rapportering af sårbarheder:

  • Forsøg ikke at udnytte den sårbarhed, du har fundet, ved eksempelvis at downloade mere data end nødvendigt for at demonstrere sårbarhedens effekt eller ved at slette eller ændre i andres data
  • Informer ikke andre om problemet, førend det er løst
  • Del ikke fortrolig data med andre end Randstad
  • Lad være at udføre angreb på fysiske lokationer, social engineering, Distributed Denial of Service, spam eller applikationer fra tredjepart
  • Fremlæg tilpas information til at kunne genskabe problemet for at vi kan løse det hurtigst muligt. Som regel er en IP-adresse eller en URL tilhørende det ramte system samt en beskrivelse af sårbarheden nok, men mere komplekse sårbarheder kan kræve yderligere forklaring.

Det vi lover:

  • Vi vil komme med et svar på din indrapportering inden for 7 arbejdsdage med en evaluering og en forventet dato for en løsning
  • Hvis du har efterlevet ovenstående instruktioner, vil vi ikke lægge sag an eller politianmelde dig i forbindelse med indberetningen
  • Vi vil håndtere din indberetning fortroligt og ikke videregive dine personlige oplysninger til tredjepart uden din specifikke tilladelse
  • Vi vil holde dig informeret igennem processen med henblik på at løse problemet
  • I den offentlige publikation omkring det rapporterede problem vil vi anerkende dit arbejde ved navn medmindre andet ønskes

Vær opmærksom på at dine data registreres, når du indrapporterer en sårbarhed. Du kan læse mere om, hvordan dine data behandles her.

Vi bestræber os på at løse alle problemer så hurtigt som muligt, og vi vil gerne spille en aktiv rolle i den endelige publicering af problemet, efter det er løst.

Denne tekst stammer fra Responsible Disclosure, skrevet af Floor Terra, og er tilpasset i henhold til CC BY 3.0

 

Responsible Disclosure

At Randstad, we consider the security of our systems and services a top priority. As part of our security program we encourage researchers to contact us with any concerns about security on Randstad sites or systems.

If you discover a vulnerability, we would like to know about it so we can take steps to address it as quickly as possible to protect our clients and our systems.

Report your findings here

It is important that you adhere to the below policy when searching for and reporting vulnerabilities:

  • Do not take advantage of the vulnerability or problem you have discovered, for example by downloading more data than necessary to demonstrate the vulnerability or deleting or modifying other people's data
  • Do not reveal the problem to others until it has been resolved
  • Do not share confidential information with other parties besides Randstad
  • Do not use attacks on physical security, social engineering, distributed denial of service, spam or applications of third parties
  • Do provide sufficient information to reproduce the problem, so we will be able to resolve it as quickly as possible. Usually, the IP address or the URL of the affected system and a description of the vulnerability will be sufficient, but complex vulnerabilities may require further explanation.

What we promise:

  • We will respond to your report within 7 business days with our evaluation of the report and an expected resolution date
  • If you have followed the instructions above, we will not take any legal action against you in regard to the report
  • We will handle your report with strict confidentiality, and not pass on your personal details to third parties without your permission
  • We will keep you informed of the progress towards resolving the problem
  • In the public information concerning the problem reported, we will give your name as the discoverer of the problem (unless you desire otherwise)

Be aware that your data is registered when you report a vulnerability. You can read more about how your data is processed here.

We strive to resolve all problems as quickly as possible, and we would like to play an active role in the ultimate publication on the problem after it is resolved.

This text originates from Responsible Disclosure, written by Floor Terra, and is adapted under CC BY 3.0