🏆 Bug Bounty Program

Responsible Disclosure

Help ons onze beveiliging te verbeteren. Ons bug bounty programma beloont security researchers die kwetsbaarheden verantwoordelijk melden volgens onze responsible disclosure policy.

€5000Max Beloning

24hResponse Tijd

15Researchers

Programma Details

💰

Beloning Structuur

Kritiek: €2500-5000, Hoog: €500-2500, Gemiddeld: €100-500, Laag: €25-100

🎯

Scope

*.adstickets.nl, API endpoints, mobile apps, en alle productie systemen.

⚡

Response Tijd

Eerste reactie binnen 24 uur, triage binnen 72 uur, fixes binnen 30 dagen.

🏅

Hall of Fame

Erkenning voor alle security researchers die ons hebben geholpen.

Bug Bounty

Program

🔍

ResponsibleDisclosure

Regels & Richtlijnen

✅ Toegestaan

Automated scanning tools
Social engineering tegen ADS werknemers
Testing tegen staging omgevingen
Proof-of-concept exploits

⚠️ Vereisten

Geen data exfiltratie of destruction
Minimale impact op services
Rapporteer binnen 24 uur
Wacht op fix voor disclosure

❌ Niet Toegestaan

DDoS of resource exhaustion
Physical attacks
Social engineering tegen klanten
Testing van third-party services

🎯 Priority Targets

Authentication bypasses
Data exposure vulnerabilities
Privilege escalation
Cross-tenant data access

Kwetsbaarheid Melden

Stuur uw bevindingen naar ons security team voor triage en beloning. Alle meldingen worden binnen 24 uur beantwoord.

📧security@adswebservices.nl

🔐PGP: 4096-bit RSA key

⚡24/7 monitoring

🏆Fair beloning gegarandeerd

Voor gevoelige informatie adviseren wij het gebruik van onze PGP sleutel.

Vragen over het Bug Bounty Program?

Ons security team staat klaar om al uw vragen te beantwoorden over ons responsible disclosure programma.

Contact Security Team Terug naar Security