Coordinated Vulnerability Disclosure
Cyber Cloud wil zich inspannen voor optimale veiligheid en hecht grote waarde aan de beveiliging van haar systemen. Toch valt nooit uit te sluiten dat er zwakke plekken voorkomen. Als u een zwakke plek heeft gevonden in www.cybercloud.cc of andere subdomeinen horen we dat graag van u. We zullen dan zo snel mogelijk maatregelen nemen.
Cyber Cloud verzoekt bij vermeende kwetsbaarheden altijd gebruik te maken van het e-mailadres [email protected]. Versleutel de bevindingen indien mogelijk met de PGP-sleutel van [email protected] om te voorkomen dat de informatie in verkeerde handen valt. Meldingen of openbaar maken van informatie via sociale media wordt ten stelligste afgeraden om mogelijke risico’s voor betrokkenen zo beperkt mogelijk te houden.
Rapporteer wel:
- Persistent Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF/XSRF)
- Niet werkende authenticatie
- Het kunnen omzeilen van ingestelde privacy / rechten
- Remote Code Execution (RCE)
Rapporteer geen:
- Oudere versie jQuery/Bootstrap
- Username dictionairy attack
- Self-XSS
- Missende / niet streng geconfigureerde DNS SPF records
- Social hacking
- (Distributed) Denial of Service Vulnerabilities
- Aanvallen waarbij een DNS-takeover nodig is, tenzij u DNS-takeover ook kunt aantonen.
PGP-Sleutel
https://pgp.surfnet.nl/pks/loo...
-----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGPXkJEBEAC7at7ty+U5/TcX00oNn9+ojyZpMcH1shDRs6Bx7PTTpI9C6QUx T+rEc6rQyrkIJGKO6UQijDI3dQ2Giz0ggwmoQVdl79eDWs7tVPZ7oIlPURcuZywg vUfG9SCGOsCNqG+9ziGmyjmBqh42u1hmQtJoh94ud4qgo01DaKXpiAec0D9l9RLU dc1simIgMGk9ycvp3j/1w2SKvx4uZmPEpXxVOuO04fjeC47vzUG3cRzUC9D4pJL5 0w5OyDFrCChVTwUAFfoakSZJFhilETwnUO7hPTAbwmL2Ik5Ju9fGJHjV3iKXFSHH ekoISG5olJiOdbkd21hjrw04f2rVQ1Q8nNuTUxAnrgyMZqQ6REUrZE1Bgp2KQ9ci lq+NnVlNhAtAf2tZg6xXK6INsxa86Ub6ZN7v/IQwopgH/Xe110aetW3OkP9lhrQm HOXJ/JE20wotvbc1cMOQJG5vVbkG12ch8Bu/I+DIBbhdzJATy9UbRkxgJQFZZuDc jfeG3AU9ldhSmQ/64z4ZmqreFwXzd3xHP/5tTuWnvn4w0Ze9QUDLxVOogZs5h0jf ziKfdnm0BLmM7Jwk14zm9lFebG1BwvHPInETjaljAmTc6EGBJA7lVKOYcRVHTHc4 YtZifZE/HJ4+Lkl4n45lbu/W4YhOXFlOJqEvwNx2EnU/ud5fu8pA0fsdLwARAQAB tCBDeWJlciBDbG91ZCA8aW5mb0BjeWJlcmNsb3VkLmNjPokCVAQTAQgAPhYhBHp1 BjUDwgRwwtYdiSe79+55Lq8yBQJj15CRAhsDBQkHhh8zBQsJCAcCBhUKCQgLAgQW AgMBAh4BAheAAAoJECe79+55Lq8yNRgQAKXmNxT058NoDu0fJIYr7H+jSmtX8VO1 DF6qazLl+DPl0G6hQXk5yC+0ehu0cYNGFafpSC6Fcy7qWCxqOzDbxfmkBHby3XcO 3yBPsRnRc3a61x5C/Avh8spx7TmBluZBrWL1cfQGjeb6AZSGLn4fHPEEPIIaEkRl KjzYab2vENmO0MqW8psp7RIs4ssMCnh7hJNd0OUdfhxKIp1jR3J6+kToiq1gjg/3 kgEcrYbmss50MsZy2Hl/hS7KgIYbTAvqxxRkB2M0L1rRZoqJGY+YdrX5qcQJS6sB ac4GF7NFHKf35rOk2DvPSONCA7o2iFI8GEdK2y0ezgAQ9cd/Qa5EpPpKpdIRYWts hhYpQgsPWY87/v4qZndLYqvJs56p1EVhNhtb6IMm8+RSo89z6H97sO8JODJ+R1T/ Y5iNNLr1hjcJbwWfxgAfNHUiQj3MQx9Wxw90jXquiB1sqqlL9EK0/LF6zJvF6usv l2TLhdWf6lEp6jXnKLMPrgjG894lvdO+Q0UUBt/kMu7BPbiCD01cdbCVmanE06Ag Pz2I0do87+O31WNMBXTfUKQJLIQOOhqOKVr9mustAdcKnu0mTgA/cKMJfI92OROQ sCasqhYVn1c5oIv+rsTxZMcBMkjJrIM16romArRiicb7fi4mG3Ivcn40oZ4qBNcs J79aDxu7PTjZuQINBGPXkJEBEACeb6ey57py2emU06TSVVWUsCU3MNRJrMf8pUBl myYiEZ+W/sAPOxQsGnYz1EoMop5lhhlujE/X10wsGRnH4zf1XyDjW9Rkk/dD2+7n 0aYfL3J9D4moQRCgKz+Oe+eQIDoYHFwzkvCsU+fStRNWq5IFxDwirQAUXUWRoXpy Rg1aumVrqHH5/nvHMJdU98/zgyiSrq2Nb2euGiEnBGxg4GbZYaFCbt8cVLuBdBC8 7cYSfwwb92dMKd6WwaJtT1IbQGJCh2hrfOAAndUTZHSHhgBVkeC3ztM3flTzxHs9 yjQerST1ylnM8cgcof+BBauHqETiYXrGb6bDtLdwjC5zxhO1QpACqIYAPpiciDMx QmD2iZuaPADNm8YAAaqBoxekMqlftpe5JWEEYk6XhkL9soQzvI6pDeAloBeC/wr3 0vUWAF0HCmF3AQ7MtGmoap5zyI3M1FaokX3PfFRwLt25Jlv8FkVe9ScLblKHaSXN T9f+pglchCA8MKKTEtA+zuZBLLLdTyRikvAPlLM7jMldGNdRkJxwI462doosQIt7 Pf9ChAJWs0R1oqLVDByD21s7Xx1QZ4LYhjUMN5ojUZhp/Uwzc/uG53qVX5R1XjSO Mks3l/DLi4AXxiEHT805fNTnVaA44iel01m9eRLbbTCfmkHbyST6pdmaFUh0rA+P nZ5NJwARAQABiQI8BBgBCAAmFiEEenUGNQPCBHDC1h2JJ7v37nkurzIFAmPXkJEC GwwFCQeGHzMACgkQJ7v37nkurzLVcg//dEaVaHHmULLI4NYw8ZpyPJrxPA5/V5+H i/P+eCJQ3QwxW+l0+tx8H8tDYK9YzLkVKPWd9zAnSuApYfzcdEt18FrQEczaDJmh ARzAHoJwLtGWhmFEtTkCQ0pJqIU35RUMbppf86yfxJcLNbROI+nU45lszTDPXICh uFnHL+c0VcKAc08DgT1QZw0BLqbc5I2zUXc/Lja9k9Ay+K+j8SNSrqAiXdZ2PN4h ggqUAZevML5zTHsZKSKhijqR0SJZnf6jTEVJpYy3UTKFYKmHHNNSe1+voyGH2N3W ttAXJOmg0Pm+BBZumx/1Scf82o+piSlDlqwRv9sB+yNXhrlDa5H7CmXYApLzVl/q /YmdomdeZH3wQsED3ckoeTBjOACq8XWX86BTzMnjdzrcRrylWJafLvTL3r8sGhKj TBSDpGNkknADY3No1PvAbd1RxWoIyoLJrhhmMT9OWIoVNOltHHa6Sigf+G9YxOUg sqn0dfoE+mhyPOtiMKKnet+XYZ7zYSxcjJFVG8zDj27fuaXM+7VaXpmxcHXMZ60P VnKkXknxXXTYHkXT5BSu97jMd7Yhb54dAezKTeaGwZT5qbcBtSBWfFtGkdS2gtM1 e7D4uFuvH61fe7cG4d0PcKcd7M7k6LXhQ/HPsuGJxlyJFbV/p5nVKvowyiCogWp8 LQrIOR2NQ8Q= =0NET -----END PGP PUBLIC KEY BLOCK-----