Nadat je een rapport over een kwetsbaarheid hebt ingediend, worden de volgende stappen uitgevoerd:
- Bevestiging: we zullen direct een bevestiging van de ontvangst van je rapport geven en kunnen indien nodig aanvullende informatie vragen.
- Sorteren: ons beveiligingsteam zal het rapport bekijken en triëren om de ernst en de impact van de kwetsbaarheid vast te stellen.
- Onderzoek: we zullen ons best doen om de kwetsbaarheid te begrijpen en te valideren. Ons team kan contact met je opnemen voor verdere uitleg of om meer informatie te verzamelen.
- Herstel: zodra dit is gevalideerd, zullen we werken aan een oplossing of beperking van de kwetsbaarheid. We streven ernaar om gerapporteerde problemen tijdig aan te pakken.
- Updates: we houden je op de hoogte van de voortgang van je rapport en de herstelstatus.
- Herkenning: als het rapport in aanmerking komt voor een bounty, zullen we de beloning vaststellen op basis van de ernst en de impact van de kwetsbaarheid.
Houd er rekening mee dat gerapporteerde kwetsbaarheden die al bekend zijn of niet aan onze criteria voldoen, mogelijk niet in aanmerking komen voor een bounty.