← Back to home

Scope

This policy applies to cybersynergy360.eu and its subdomains.

Reporting a vulnerability

If you discover a vulnerability in our systems, we encourage you to report it to us responsibly. We commit to reviewing the issue and addressing it as promptly as we reasonably can.

Send an email to info@cybersynergy360.eu with the subject line Responsible Disclosure. Please include:

• A clear description of the vulnerability
• Steps to reproduce it
• An indication of the potential impact

Attachments such as screenshots or proof-of-concept code are welcome.

What we ask of you

• Limit your testing to what is necessary to confirm the vulnerability.
• Do not access, alter, or exfiltrate data belonging to us or our contacts.
• Do not perform denial-of-service testing or social engineering against our team.
• Do not disclose the vulnerability publicly until we have resolved it or explicitly agreed to a disclosure timeline with you.

What you can expect from us

• We will acknowledge your report within 5 business days.
• We will keep you informed of our progress and expected resolution timeline.
• We will not pursue legal action against researchers who act in good faith and within these guidelines.

Bug bounty

We do not currently operate a bug bounty programme.

← Terug naar home

Toepassingsgebied

Dit beleid is van toepassing op cybersynergy360.eu en de bijbehorende subdomeinen.

Een kwetsbaarheid melden

Als u een kwetsbaarheid in onze systemen ontdekt, moedigen we u aan die op een verantwoorde manier te melden. We engageren ons om het probleem te bekijken en zo snel als redelijk mogelijk aan te pakken.

Stuur een e-mail naar info@cybersynergy360.eu met als onderwerp Responsible Disclosure. Vermeld daarin:

• Een duidelijke beschrijving van de kwetsbaarheid
• Stappen om die te reproduceren
• Uw inschatting van de mogelijke impact

Bijlagen zoals screenshots of proof-of-conceptcode zijn welkom.

Wat we van u vragen

• Beperk uw testen tot wat nodig is om de kwetsbaarheid te bevestigen.
• Raadpleeg, wijzig of exfiltreer geen gegevens van ons of van onze contacten.
• Voer geen denial-of-service-testen uit en gebruik geen social engineering tegen ons team.
• Maak de kwetsbaarheid niet openbaar voordat wij ze hebben opgelost of uitdrukkelijk een timing voor bekendmaking met u zijn overeengekomen.

Wat u van ons kunt verwachten

• We bevestigen uw melding binnen 5 werkdagen.
• We houden u op de hoogte van onze voortgang en de verwachte timing voor oplossing.
• We ondernemen geen juridische stappen tegen onderzoekers die te goeder trouw handelen en binnen deze richtlijnen blijven.

Bug bounty

We hebben momenteel geen bug bounty-programma.