Cookies
Coffee Moment maakt gebruik van cookies en webstatistieken. Hieronder leest u waarom. En u ziet welke cookies Coffee Moment precies plaatst en met welk doel.
Welk soort cookies gebruikt Coffee Moment?
Coffee Moment gebruikt cookies voor webstatistieken.
Trackingcookies
Trackingcookies zijn cookies die bezoekers tijdens het surfen over andere websites kunnen volgen. Coffee Moment gebruikt geen trackingcookies. De website biedt daarom geen ondersteuning voor de DoNotTrack-instelling van browsers. Coffee Moment houdt zich aan de Europees geldende wetgeving.
Cookies voor webstatistieken
Coffee Moment gebruikt cookies voor webstatistieken. Daarvoor gebruikt Coffee Moment het open source webanalysepakket Piwik. Coffee Moment analyseert deze gegevens. Hierdoor kan de website nog beter op bezoekers worden afgestemd. De verzamelde gegevens gebruikt Coffee Moment niet voor een ander doel dan voor verbetering van de website. In onderstaande tabel ziet u welke cookies dit zijn.
Dit soort cookies heeft geen impact op uw privacy. Ze vallen daarom onder de uitzondering van de cookiebepaling in de Telecommunicatiewet.
| Naam cookie |
Doel |
| coffeemoment |
Houdt vast of een bezoeker de site al eens heeft bezocht via de computer en bevat de (login) sessie sleutel |
Responsible disclosure beleid FYN Software
Korte versie
Als jij een kwetsbaarheid ontdekt in een van de systemen van FYN Software, dan willen we dat graag
weten zodat we het probleem kunnen oplossen. Als jij belooft de kwetsbaarheid niet te misbruiken,
dan beloven wij dat we geen aangifte doen. Je krijgt een heerlijke appeltaart als beloning en
als we besluiten de gevonden kwetsbaarheid openbaar te maken, dan doen we dat in goed overleg
met jou.
Langere versie
FYN Software besteedt veel aandacht aan security. Juist daarom realiseren we ons dat geen enkel
systeem gegarandeerd 100% veilig kan zijn, dus we houden er rekening mee dat zich in onze
systemen kwetsbaarheden kunnen bevinden. Vanwege het belang dat we hechten aan de veiligheid
voor onze gebruikers, horen we het graag als er een kwetsbaarheid in onze systemen gevonden
is.Het responsible disclosure beleid bestaat uit een aantal afspraken waaraan FYN Software en de
vinder van de kwetsbaarheid zich moeten houden.
Wat doet FYN Software
Wij onderzoeken elke melding en geven altijd reactie op een melding.
We reageren binnen een werkdag op een melding en behandelen de gegevens van de vinder
vertrouwelijk.
Als inderdaad sprake is van een kwetsbaarheid, dan houden we daarna contact over een redelijke
herstelperiode.
Als we besluiten de gevonden kwetsbaarheid naar buiten te brengen, dan doen we dat in overleg
met de vinder. Hierbij geven we openbaar erkenning aan de vinder, indien de vinder dat wil.
FYN Software doet geen aangifte van computervredebreuk wanneer deze richtlijn gevolgd wordt en we
zullen alles doen dat redelijkerwijs in onze macht ligt, om te voorkomen dat de vinder vervolgd
zal worden.
We sturen de vinder een heerlijke appeltaart om te bedanken en nemen de vinder op in de FYN Software
hall of fame.
Terechte meldingen van kwetsbaarheden worden opgenomen in het Privacyjaarverslag van FYN Software.
Wat doet de vinder?
De vinder handelt te goeder trouw, is verantwoordelijk voor eigen handelen en belooft geen
misbruik te maken van de gevonden kwetsbaarheid.
De vinder zal niet op onevenredige manier handelen. Hiermee bedoelen we dat de vinder:
de kwetsbaarheid niet verder mag gebruiken dan strikt noodzakelijk is om de kwetsbaarheid aan
te tonen;
geen gegevens op het betreffende systeem zal kopiëren, aanpassen of verwijderen;
geen veranderingen zal aanbrengen in het betreffende systeem;
anderen geen toegang zal geven tot het betreffende systeem;
De vinder meldt de gevonden kwetsbaarheid alleen aan FYN Software (en dus niet aan andere partijen),
door zo veel mogelijk informatie te sturen, waarmee de kwetsbaarheid gereconstrueerd kan worden.
Dat kunnen zijn: logs, IP-adressen, URL‘s, timestamps, screenshots, etc.
De vinder mag anoniem melden. Voor vervolgcontact hebben we wel een geldig e-mailadres nodig.
Hoe melden?
Stuur meldingen van kwetsbaarheden in systemen van FYN Software naar disclosure@fyn.nl. Gebruik waar
mogelijk encryptie. Onze public key staat hieronder, en is ook te vinden op de gebruikelijke
PGP key servers, onze key ID is 0x051F0D6F5600D86B (4096 bits RSA key, aangemaakt op 29-08-2016),
en de key fingerprint is:
Key fingerprint = 8679 6DD8 18C0 489B 252D E7A7 3866 EDD3 108A FFC1
De key is het eenvoudigste op te halen via:
gpg --recv-keys 0x051F0D6F5600D86B
Hieronder de volledige public key:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2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=ekz5
-----END PGP PUBLIC KEY BLOCK-----
Wanneer niet aan deze richtlijnen voldaan wordt
Wanneer wordt ingebroken op onze systemen zonder dat daarbij deze richtlijn in acht wordt genomen, zal FYN Software altijd aangifte doen.
