Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Algemene voorwaarden Tweakers

Responsible Disclosure (Nederlands)

Read this text in English

Wij vinden de beveiliging van onze site belangrijk. Desondanks kan het voorkomen dat er ergens een zwakke plek in onze site zit. Mocht je zo'n zwakke plek vinden, dan horen we dit graag, zodat we zo snel mogelijk maatregelen kunnen treffen.

Wat wij in dat geval van je vragen:

  • Geef je bevindingen zo snel mogelijk aan ons door, dat kan via e-mail. Stuur een e-mail naar security@tweakers.net. Versleutel die mail met onze PGP-sleutel om een en ander beter af te schermen. De fingerprint van de PGP-sleutel is: EF20 E64D 5AD6 EE37 4E87 C22D E320 4FC1 4C0C EDEF
  • Ga het probleem niet misbruiken. Download bijvoorbeeld niet méér gegevens dan nodig zijn om het lek te testen. Verwijder of verander daarbij ook geen gegevens, zeker niet van anderen.
  • Gebruik geen tools die overlast veroorzaken, zoals security scanners of ddos-tools.
  • Maak het probleem niet openbaar en deel het niet met anderen totdat het is opgelost. Daarna staat het je in principe vrij het probleem te delen, hoewel we je bij uitzondering kunnen vragen het pas te delen nadat wij ook vervolgstappen hebben kunnen nemen, zoals onze bezoekers of klanten informeren. Ook als het niet mogelijk blijkt om het probleem adequaat op te lossen, zullen wij je vragen het niet openbaar te maken of met anderen te delen.
  • Wis eventueel verkregen (vertrouwelijke) gegevens zo snel mogelijk.
  • Geef ons voldoende informatie om het probleem te kunnen oplossen. Daarbij is de url en/of het ip-adres van het getroffen onderdeel, aangevuld met een korte beschrijving meestal voldoende. Het kan geen kwaad om dat aan te vullen met stappen om een en ander te reproduceren en/of screenshots om het probleem te illustreren.

Wat wij jou beloven:

  • We reageren binnen drie werkdagen op je melding met onze beoordeling en, voor zover nodig, de verwachte oplostermijn.
  • We zijn ons ervan bewust dat je bij het onderzoek naar een probleem wellicht handelingen hebt verricht die strafbaar zijn. Als je te goeder trouw en volgens deze voorwaarden hebt gehandeld, is er voor ons geen aanleiding om aangifte te doen.
  • We houden je op de hoogte van de voortgang van het oplossen van het probleem.
  • Je melding wordt vertrouwelijk behandeld en het staat je ook vrij anoniem je melding te doen. Uiteraard kan er een uitzondering zijn waardoor we van rechtswege gegevens moeten doorgeven, bijvoorbeeld door vordering van justitie.
  • De meeste meldingen die we ontvangen zijn klein van aard. Daarnaast komen veel meldingen van melders die geen band met Tweakers hebben, vaak uit Azië of het Midden-Oosten. Daarom besteden we alleen publieke aandacht aan uitzonderlijke meldingen. Bijvoorbeeld bij bijzondere of grote problemen, als de melding van een mede-Tweaker kwam en (uiteraard) als er een meldplicht geldt.
  • Voor meldingen van ons onbekende problemen geven we een beloning. De grootte van die beloning bepalen we aan de hand van de ernst van het lek en de kwaliteit van de melding. De beloning kan naar onze keuze bijvoorbeeld bestaan uit Tweakers-goodies, een of meer cadeautjes en/of een geldbedrag.

Nog wat uitzonderingen en punten van aandacht:

  • De beloningen worden niet gegeven voor meldingen over problemen op sites en systemen van derden.
  • Dit is geen uitnodiging om uitgebreid onze site te scannen; dat levert ons overlast op en zullen we daarom actief weren.
  • (D)DOS, fysieke beveiliging en social engineering vallen buiten deze bepalingen.
  • We kennen diverse problemen al. Zo komt bijvoorbeeld af en toe mixed content voor, ondanks dat alle pagina's volledig via https zouden moeten werken. Dit is op onze schaalgrootte en type platform helaas onvermijdelijk. Ook zijn we ons bewust van het feit dat we geen volledige bescherming tegen 'framing/clickjacking' hebben. Daarnaast hebben wij bescherming tegen ‘tabnabbing’ bewust achterwege gelaten. Voorgaande is geen uitputtende lijst; we laten de site ook af en toe doorlichten door beveiligingsbureau's. Beveiligingsproblemen die daaruit voortkomen worden uiteraard ook gezien als bekende problemen.

 

Responsible Disclosure (English)

We consider the security of our site to be important. Nevertheless, there may be a weakness in our site somewhere. If you find such a weakness, we would like to know so that we can take action as quickly as possible.

What we ask of you in that case:

  • Let us know of the issue as quickly as possible, which can be done by e-mail. Send an e-mail to security@tweakers.net. Please encrypt your e-mail with our PGP-key for security reasons. The fingerprint of our PGP key is: EF20 E64D 5AD6 EE37 4E87 C22D E320 4FC1 4C0C EDEF
  • Do not misuse the vulnerability. For example, do not download any more data than is necessary to test a leak and do not delete or change any data, certainly not that of others.
  • Do not use any tools that may cause inconvenience or interruptions such as security scanners or DDOS-​​tools.
  • Do not reveal the problem and do not share it with others until it is resolved. You are free to share the problem afterwards, although in rare cases we may ask you not to share it until we have taken further steps such as informing our visitors or customers. If it does not seem possible for us to solve the problem adequately, we will ask you not to disclose or share it at all.
  • Delete any retrieved (confidential) information as soon as possible.
  • Please provide us with sufficient information to resolve the issue. The URL and / or IP address of the affected part, in addition to a brief description, is usually sufficient. If possible also supplement that with steps to reproduce the issue, and / or screenshots to illustrate the problem.

What we promise you:

  • We will respond to your report  and give you our assessment within three business days and, if applicable, inform you of the expected term of resolution.
  • We are aware that, in investigating a problem, you may have performed acts that are unlawful. If you have acted in good faith and under the terms described here, there is no reason for us to take legal action.
  • We will keep you informed of the progress of resolving the issue.
  • Your report will be treated confidentially and you are free to submit it anonymously. There may be exceptions; for example if we are ordered to pass on data by court order.
  • Most issues that are reported  are small in nature. In addition, many are submitted by persons not affiliated with or part of the Tweakers community, often from Asia or the Middle East. Therefore, we only publicly acknowledge certain issues. Such issues are, for example, special or major problems, those submitted by members of our community, and (of course) those with an obligation to report.
  • For reports of issues as of yet unknown to us, we offer a reward. The size of that reward is determined by the severity of the issue and the quality of the notification. For example, the reward may include Tweakers merchandise, one or more small gifts and / or a monetary reward.

Some exceptions and things to know:

  • No rewards are given for reporting issues on third-party sites and / or third-party systems.
  • This is not an invitation to scan our site extensively; this causes us inconvenience and will therefore be actively repelled.
  • (D)DOS, Physical Security and Social Engineering are excluded from these provisions.
  • We are already aware of a variety of problems, for example: Mixed content may occasionally occur, even though all pages should work completely through https. Unfortunately this is unavoidable on our scale and type of platform. We are also aware that we do not have full protection against ‘framing/clickjacking’. Furthermore we have decided not to implement any protection against ‘tabnabbing’. The foregoing is not an exhaustive list; we also occasionally contract third parties to do security audits. Security issues that arise from this, are of course also considered known issues.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True