Lees voor

    Beloning vinden kwetsbaarheid Coordinated Vulnerability Disclosure

    Een goede melding verdient een beloning!

    Is de gemelde kwetsbaarheid voor ons nog onbekend en heeft de melding impact? Dan krijgt u van ons een beloning! U krijgt als u dat wilt altijd een plek in onze Hall of Fame. De beste meldingen belonen we met een mooie brief of zelfs met de Belastingdienst-bokaal! U krijgt nooit een geldbedrag als beloning voor uw melding van de kwetsbaarheid.

    • Kwetsbaarheden met kans op een extra beloning

      • (Stored) Cross-Site Scripting met impact op andere gebruikers van de webapplicatie
      • (Remote) Code Execution, inclusief SQLi en Command Injection
      • ongeautoriseerde toegang tot vertrouwelijke data
      • Server-Side Request Forgery
      • Path Traversal
      • HTTP Host Header Injection
      • Sender Policy Framework / DomainKeys Identified Mail misconfiguraties (SPF/DKIM)
      • Credential/Authorization Leaks via publieke bronnen (bijvoorbeeld via GitHub of semi-openbare bronnen)
      • Username enumeration (geen brute force)

    • Out-of-scope

      • Self Cross Site Scripting (Self-XSS)
      • Social Engineering
      • (Distributed) Denial of Service ((D)DoS)
      • fysieke tests/aanvallen op de infrastructuur van de Belastingdienst
      • Man-in-The-Middle-aanvallen (MiTM)

    Let op!

    Het is mogelijk dat de uiteindelijke beloning afwijkt van de bovengenoemde voorbeelden. Hebt u een kwetsbaarheid ontdekt die niet hierboven is genoemd? Meld de kwetsbaarheid dan vooral wel. We nemen iedere melding serieus.

    Javascript staat uit in deze internetbrowser. U moet Javascript activeren om onze internetsite te zien.