Coordinated Vulnerability Disclosure
Pentest Portal wil zich inspannen voor optimale veiligheid en hecht grote waarde aan de beveiliging van haar systemen. Toch valt nooit uit te sluiten dat er zwakke plekken voorkomen. Als u een zwakke plek heeft gevonden in www.pentestportal.io of andere subdomeinen horen we dat graag van u. We zullen dan zo snel mogelijk maatregelen nemen.
Pentest Portal verzoekt bij vermeende kwetsbaarheden altijd gebruik te maken van het e-mailadres info@pentestportal.io. Versleutel de bevindingen indien mogelijk met de PGP-sleutel van info@pentestportal.io om te voorkomen dat de informatie in verkeerde handen valt. Meldingen of openbaar maken van informatie via sociale media wordt ten stelligste afgeraden om mogelijke risico’s voor betrokkenen zo beperkt mogelijk te houden.
Rapporteer wel:
- Persistent Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF/XSRF)
- Niet werkende authenticatie
- Het kunnen omzeilen van ingestelde privacy / rechten
- Remote Code Execution (RCE)
Rapporteer geen:
- Oudere versie jQuery/Bootstrap
- Username dictionairy attack
- Self-XSS
- Missende / niet streng geconfigureerde DNS SPF records
- Social hacking
- (Distributed) Denial of Service Vulnerabilities
- Aanvallen waarbij een DNS-takeover nodig is, tenzij u DNS-takeover ook kunt aantonen.
PGP-Sleutel
https://pgp.surfnet.nl/pks/loo...
-----BEGIN PGP PUBLIC KEY BLOCK----- mQENBFvXN3EBCADIoLeBMO2YX9nOS0mzuJrWPIJt3AXwtM27NHRLolJR6Zd9mTma esjoaaBLFFpZcs/58yq9q33/DCFA4W0UM/kmDL+l9QH91KUhOp/E0bp1XpfD/AoO IBm5VWz/mbC5HeYFu7ZckNzkkR94wGqSwYdg4ZlGS25a7TTGdaEm++zXZci0dO1t QTl1iDO4Y8Ds327Ibd5TrBILLZYWwP97JORaNBDz9B0n/9ACZmXc55fadAQKBRst vYPCSUGKj/9BGiwtGykuCebKjE32cWvJCn3ljlAv25Olsi/LauSKdgHxMkZylafL g8TWuW5OHg88yaJFyKsqzdHiEDBBTh2N1H8JABEBAAG0IEN5YmVyIENsb3VkIDxp bmZvQGN5YmVyY2xvdWQuY2M+iQFOBBMBCAA4FiEEU416GR4ol6EHntmZFJladd0U m8YFAlvXN3ECGwMFCwkIBwIGFQoJCAsCBBYCAwECHgECF4AACgkQFJladd0Um8bf 7gf/W7Qw2iUJPtES8EVKBcoNFi/2C4RJZZfPmQIWCEevVKm55ulezfLXgNhVgAE1 0eH6SXGa39KLaFkz149DSmSTfdaP26gTGJ6qw2WIxLbYVdEq1xjfuIPgf+4qcgo9 yBRgYYK4anzdJ7v2IDB+Lgmo24P9ZCISAr+eBhOiGPcFUcjjXS169cv8nSy0nPjp 9t0V/x/VrCSLnZT0tRg4XVv23YaNX9Wv2+wVyZzScuZwUB+/nywQOWPzYV82engK /rIrTkYhcseW9VIJhX2ZpSfYgAIzICDzXuaS5sJxMCeSllxrLmAZ43hWgExEW3D/ CVQneoTUqe9ahrJJjjjEbh1fCrkCDQRb1zdxARAAnQezECjIYHhhdyEd5DiOnPYD /2/0jHjyiNq63dRiYFww0hCZEmwK6SiKUNmC1VM31Vvh5QfIm7cezgwThbp1FUBH 6rmg3OaM9CWeCPi6ObKXHdXAEu0fTzeRGRlFUkfeon3KFHVbhhOWrgyLGhEEG1e9 ct3V9HNxYMckKo2LBUKI+ta9WMV1zZWKdkLHYxuvrfPUDdVd44IfDjzbBmtYECt8 /lCRO+4zwtUsU3aUH+G/R/NejMjMFtQZ8y6YsIoptSjo04umlGY1aZKlWjxLDyDa dOXf53Z3jClcHNGcpRiMozWbkWnwymM/OKqQSoRS56hwhxI/M7ipS5mB9nu9U8mj VYYksIGo0Is+zzGcnPDCFILyWulNwqFzwVycKkAFpmFdYH/749Styfh0/tryRg7b u8tJCAK6lTJznEY8zA/8jAS92bNuFal4mOu4HW/2HbKm0SNos2deF+XE5o6xas+Q DsdfRKYkWAI35772n2ZdIpz+AB15peIClNwH7BsmQT/bnOBbRaAip2F7xqVmkQSC H2/gpOtWj8M5llTj0TBP05lRNGr3ulGH4fHzVilp/5DpOihA0hTM5L4VV8hoI5y1 SRNji87pOKlLhqzh5DiHtiesuE0fXv+SWEZcdwxy84UAuXKAcnvl6HSWlf+sdroz HvOs17JgNLY23gZ2UrUAEQEAAYkBNgQYAQgAIBYhBFONehkeKJehB57ZmRSZWnXd FJvGBQJb1zdxAhsMAAoJEBSZWnXdFJvGnFcH/i5fyMyb6FB+E221yJBs1Eh69hpx HPwBBTVc8WlbexEcIyafoUVc/hUJWqMaNlEbszlhUlgvT0OONt8m//wySG8rYo13 l2Hau9SpI78w9Q92u0ub0gqlCCZyoTvcq/fYe82wHGtWLDIzmJHz1ZuhkhYpo1Ts jOtoXmp/DzO8LU7X9KlFa/izoGuGqfknupgxaswOxwxS6q3BeZFmT4k/6quODBY7 F8P51JBRmWhWvQiKw5CFsOv7Gag0hblyE/poZ2ppA7y462zqvG9B1WFPTHtzvfCn TxdkYH1ynJz3JDtzozXo+F/jctXmuMuAMpKa3wiwF1qbt44MXVqUgQkjmFk= =ANYc -----END PGP PUBLIC KEY BLOCK-----