Bij Simbase hechten we veel waarde aan de beveiliging van onze systemen en de gegevens van onze klanten. We leveren wereldwijde IoT-connectiviteitsdiensten en begrijpen het cruciale belang van de beveiliging van ons intern ontwikkelde platform, waarop onze klanten vertrouwen voor het beheer van hun apparaten.
Onze verplichting
We controleren en verbeteren onze beveiligingsmaatregelen voortdurend om de integriteit en betrouwbaarheid van onze diensten te garanderen. Als je denkt dat je een kwetsbaarheid in de beveiliging van ons platform hebt gevonden, moedigen we je aan om ons discreet te informeren en we beloven alle legitieme meldingen snel en grondig te onderzoeken.
Een beveiligingslek melden
Als je een potentieel beveiligingsprobleem hebt ontdekt, deel het dan met ons door deze stappen te volgen:
1. Stuur uw bevindingen naar security@simbase.com.
2. Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Complexe kwetsbaarheden vereisen mogelijk meer uitleg dan minder complexe.
3. Maak de kwetsbaarheid vertrouwelijk aan ons bekend en deel deze niet met anderen totdat we de kans hebben gehad om er iets aan te doen.
Onze belofte
- We bevestigen de ontvangst van uw kwetsbaarheidsrapport binnen 32 uur.
- We communiceren met u om de omvang van de kwetsbaarheid te begrijpen en werken met u samen om het probleem te valideren en op te lossen.
- We behandelen je rapport strikt vertrouwelijk en delen je persoonlijke gegevens niet met derden zonder jouw toestemming.
- We houden je op de hoogte van onze voortgang tijdens de onderzoeks- en oplossingsfasen.
- We streven ernaar om geverifieerde kwetsbaarheden binnen een redelijk tijdsbestek te verhelpen en zullen zo snel mogelijk een update uitbrengen.
Buiten bereik
Houd er rekening mee dat de volgende kwesties buiten ons beleid voor verantwoorde informatieverschaffing vallen:
- Bevindingen van geautomatiseerde tools of scans.
- Toepassingen, diensten of apparaten van derden die samenwerken met ons platform.
- Kwetsbaarheden voor Denial of Service (DoS of DDoS).
Wettelijk
Wij verzoeken u vriendelijk zich te onthouden van activiteiten die Simbase of onze klanten zouden kunnen schaden, met inbegrip van maar niet beperkt tot privacyschendingen, gegevensvernietiging en onderbreking of verslechtering van onze services. Als uw beveiligingsonderzoek voldoet aan dit beleid, beschouwen wij dit als geautoriseerd in het kader van de toepasselijke wettelijke statuten en zullen wij geen juridische stappen tegen u ondernemen.
Simbase werkt graag samen met de beveiligingsgemeenschap om beveiligingsproblemen binnen onze services te vinden en op te lossen. Samen kunnen we ons gedeelde digitale ecosysteem veilig houden.
