HotelSyncLogo

Beleid inzake verantwoorde openbaarmaking

HotelSync hecht veel waarde aan de veiligheid van onze gebruikers en onze systemen. Met dit programma voor het melden van beveiligingslekken kunt u HotelSync op de hoogte stellen van mogelijke beveiligingsproblemen. We moedigen u aan om gevonden beveiligingslekken in HotelSync-producten te melden. In dit artikel wordt uitgelegd hoe u uw melding indient, evenals onze richtlijnen.
Regels en voorschriften bij gebruik OTA Sync

Regels en voorschriften

  • Probeer geen privégegevens waartoe u toegang hebt te lezen, schrijven of openen
  • Maak geen kwetsbaarheden openbaar.
  • Voer geen tests uit die services zouden onderbreken of het vermogen van gebruikers om ze te gebruiken zouden verminderen.
  • Gebruik geen luidruchtige geautomatiseerde scanners.
  • Alle tests moeten voldoen aan de onderstaande scopes en domeinen.

In reikwijdte

  • app.otasync.me
  • beta.otasync.me
  • app.otasync.me/engine
  • app.otasync.me/multiproperty
  • HotelSync mobiele apps

Out of Scope-kwetsbaarheden

  • otasync.me
  • DMARC/SPF-problemen
  • XSS-gerelateerde problemen
  • Problemen met betrekking tot TLS/SSL-versies
  • Distributed Denial of Service
  • E-mail of accountopsomming
  • Eventuele fysieke toegangsproblemen
  • Eerder gemeld beveiligingslek
  • Social engineering
  • Phishing-aanvallen
  • Eventuele kwetsbaarheden in apps of websites van derden
  • Elke beveiligingskwetsbaarheid aan de kant van de klant (bijv. browsers, plug-ins)

Regels en voorschriften

We vragen u zich ertoe te verbinden de veiligheid van onze gebruikers te waarborgen, dus geef ons alstublieft de tijd om inzendingen via dit programma te analyseren en eventuele beveiligingsproblemen die u ontdekt op te lossen. Rapportages moeten worden ingediend bij office@hotelsync.com met de volgende informatie

  • beschrijving van het probleem
  • Browserversie (indien van toepassing)
  • Scenario(indien van toepassing)
  • stappen om te reproduceren
  • Eventuele aanvullende informatie/referentie
  • Proof of concept: scripts, screenshots en gecomprimeerde schermafbeeldingen
  • Gevolgen van de kwetsbaarheid

We houden u gedurende het hele proces op de hoogte van onze voortgang.