Openbaarmakingsprogramma van Visa voor kwetsbaarheden

Cyberbeveiliging is van cruciaal belang voor Visa en we willen de uitwisseling van informatie over mogelijke kwetsbaarheden faciliteren, regels voor kwetsbaarheidstesten vaststellen en een Safe Harbor bieden voor personen die deze regels volgen.

Inleiding

Bij Visa is cyberbeveiliging de kern van onze waarden. We willen graag van u horen of u informatie hebt met betrekking tot mogelijke beveiligingsproblemen in de producten, diensten, websites of toepassingen van Visa. We hebben dit programma voor openbaarmaking van kwetsbaarheden opgezet om onze uitwisseling van informatie over mogelijke kwetsbaarheden te vergemakkelijken, regels voor kwetsbaarheidstests vast te stellen en een veilige haven te bieden voor mensen die deze regels volgen.

Verwachtingen

Wanneer u kwetsbaarheden aan ons meldt, kunt u van ons verwachten dat we:

  • een veilige haven uitwerken voor kwetsbaarheidsrapporten die zijn ingediend in overeenstemming met onze programmaregels;
  • met u samenwerken om uw rapport te begrijpen en te valideren, inclusief een tijdige eerste reactie op de indiening;
  • werken aan het op een redelijke manier verhelpen van ontdekte kwetsbaarheden.

Programmaregels

Houd er rekening mee dat dit programma niet mag worden opgevat als aanmoediging of toestemming om te hacken, door te dringen of anderszins te proberen onbevoegde toegang te krijgen tot Visa-toepassingen, -systemen of -gegevens. Om verwarring te voorkomen tussen meldingen te goeder trouw en een kwaadaardige aanval, vragen wij u het volgende:

  • Meld elke vermoedelijke of bevestigde kwetsbaarheid die u hebt ontdekt onmiddellijk
  • Schend de privacy van anderen niet, verstoor onze systemen niet, vernietig geen gegevens en schaad de gebruikerservaring niet
  • Voer geen social engineering uit (bijv. phishing, vishing, smishing)
  • Als een kwetsbaarheid onbedoelde toegang tot gegevens biedt: stop met testen en dien onmiddellijk een melding in (bijv. als u tijdens het testen gebruikersgegevens tegenkomt, zoals persoonlijke informatie, creditcardgegevens of bedrijfseigen informatie) – u bent niet bevoegd om toegang te krijgen tot Visa-gegevens
  • Gun ons een redelijke hoeveelheid tijd om kwetsbaarheden te verhelpen;
  • Houd de details van ontdekte kwetsbaarheden vertrouwelijk
  • Start geen ongeoorloofde financiële transactie
  • Heb alleen interactie met accounts die aan u toebehoren of met uitdrukkelijke toestemming van de rekeninghouder
  • Overtreed geen nationale, staats- of lokale wet- of regelgeving

Veilige haven

Testactiviteiten die worden uitgevoerd in overeenstemming met dit programma worden beschermd door een veilige haven, wat betekent dat we geen juridische stappen tegen u zullen ondernemen. Als een externe partij juridische stappen tegen u onderneemt in verband met activiteiten die worden uitgevoerd in overeenstemming met onze regels, zullen we stappen ondernemen om bekend te maken dat uw acties werden uitgevoerd in overeenstemming met Visa's programma voor openbaarmaking van kwetsbaarheden.

Bij de uitvoering van dit programma doet Visa geen afstand van eventuele rechten door dergelijke rechten niet uit te oefenen (of uit te stellen). Bovendien behoudt Visa, als u de regels schendt, alle rechten en andere rechtsmiddelen die haar bij wet of in billijkheid ter beschikking staan, inclusief de rechten om een gerechtelijk bevel, specifieke prestatie of andere billijke vergoeding te vragen.

Bedankt dat u ons helpt Visa-klanten en -gegevens veilig te houden. Dien een melding bij ons in voordat u gedrag vertoont dat mogelijk niet in overeenstemming is met onze Regels.
 

Een kwetsbaarheid melden

Visa gebruikt HackerOne om op verantwoorde wijze bekendgemaakte kwetsbaarheidsrapporten te beoordelen en te valideren. Dien uw rapport in.