Responsible disclosure

English version below

Helaas moeten we het responsible disclosure programma de komende maanden VOLLEDIG pauzeren wegens gepland groot onderhoud aan de website! Je mag nog fouten melden, maar we zullen voor nu geen reactie geven of iemand toevoegen aan de hall of fame en zullen dat ook niet later alsnog doen voor meldingen ingestuurd na 9 juni 2024. Wanneer we het programma weer opstarten, nemen we alleen NIEUWE meldingen in behandeling.

Unfortunately, we have to TOTALLY suspend our repponsible disclosure program for the next months due to planned big maintenance on our website! You can still send in vulnarabilities, but for the time beeing we will NOT GIVE A REACTION IN ANY WAY OR ADD SOMEONE TO THE HALL OF FAME and we will not do so later for send in vulnerabilities after of 9th of June 2024.  When we restart the program, we will only accept NEW / then current vulnerabilites.

Ondanks onze zorg voor de beveiliging kan het voorkomen dat er een zwakke plek in één van onze systemen zit. Als je een kwetsbaarheid hebt gevonden, horen we dit graag zodat we zo snel mogelijk de benodigde maatregelen kunnen treffen. Samen met jou werken wij graag aan continue beveiliging van onze systemen.

In de Regeling Responsible Disclosure staat hoe het melden van een ontdekte kwetsbaarheid werkt.

We accepteren meldingen van echte kwetsbaarheden in applicaties en/of systemen. Zaken als het gemis van RR's (SPF, CAA, DMARC e.d.) en security headers in websites (HSTS, Content-Security-Policy e.d.) worden niet geaccepteerd als melding. Deze zijn bij ons bekend en er wordt reeds aan gewerkt.

Meld een responsible disclosure via het mailadres: responsible-disclosure@kivi.nl.

We willen iedereen bedanken die een kwetsbaarheid op een verantwoorde wijze heeft gemeld, via onze Hall of Fame.