LinQhost

Wil je ons helpen het internet veiliger te maken?

Bij LinQhost nemen wij beveiliging zeer serieus. Maar we weten ook dat we mensen zijn en soms worden er fouten gemaakt. Als u ooit een ernstig beveiligingsprobleem met een van onze systemen vindt, meld dit dan aan ons. We willen graag leren van onze fouten en vinden whitehats echt cool! Als waardering belonen wij u met een plaats in onze eeuwige hall of fame!

Rapport

U kunt beveiligingsproblemen melden bij security@linqhost.net. Om beloond te worden in ons bounty-programma hebben wij een aantal “spelregels” om te volgen.

  • Er is niet met gegevens geknoeid (verwijderd, gewijzigd, enz.) of gedownload.
  • Houd het systeem in dezelfde staat als het was
  • U moet de eerste persoon zijn die het probleem meldt.
  • Geen service-onderbreking.
  • Het getroffen systeem is een intern systeem en geen website van een LinQhost-klant.
  • Ernstig beveiligingsprobleem betekent: lokale toegang krijgen (zonder inloggegevens die van ons zijn ontvangen), SQL -injecties, openvaarmaking van privégegevens en andere problemen die onze services ernstig kunnen beïnvloeden.
  • DDOS zijn uitgesloten en maken ons extreem verdrietig.
  • DNS records zoals SPF of DKIM zijn uitgesloten
  • Automatische systeemscans worden niet geaccepteerd.
  • Details en wat bewijs. Ons doel is om dingen zo snel mogelijk te repareren!
  • Wij zullen GEEN juridische stappen tegen u ondernemen zolang de bovenstaande regels worden gevolgd.

Eregalerij

10-10-2018:

Sumit Jain meldde een klein WordPress-probleem.

23-07-2018:

Enkele kleine problemen specifiek met onze gedeelde HPW-servers. (gemeld door Josse Zwols)

09-12-2014:

www.Linqhost.nl was kwetsbaar voor clickjacking en een XSS-probleem in ons oude Mijn LinQhost (Gerapporteerd door Manikandan  Rajakumar)