We krijgen wel eens vragen om bepaalde acties uit te voeren via één van onze (productie)servers. Op deze pagina willen we uitleggen hoe wij hier mee omgaan.
Een productieserver kan bijvoorbeeld zijn gewhite-list op een firewall van een toeleverancier en kan daardoor inloggen op de ftp-server van deze toeleverancier.
Door de beveiligingsrisico's en de verantwoordelijkheid die wij dragen zullen wij eventuele verzoeken die onze helpdesk ontvangt om via één van onze servers acties uit voeren op deze externe bronnen niet uitvoeren.
Voorbeelden van acties die wij niet uitvoeren:
- Bestanden uploaden op een ftp-server
- Inloggen op een website
- Inloggen op een RDP sessie
Hybrid SaaS wishes to express it's gratitude to the following persons who have responsibly reported serious security vulnerabilities in our systems.
To be eligible for an entry on this Wall of Fame, a serious issue has to have been reported in accordance with our responsible disclosure policy. Only serious issues in Hybrid SaaS systems are taken into account. Thanks again to all the reporters!
21-12-2017
GHORAB.Mostafa.Anouar
Reported a vulnerability in SSL
11-12-2017
@guifreruiz
Reported a vulnerability XSS
08-12-2017
@D0rkerDevil
Reported a vulnerability XSS
28-05-2014
@zeyadk99
Reported a vulnerability in SSL