Organistatie

Acties uitvoeren op een (productie)server van Hybrid SaaS

We krijgen wel eens vragen om bepaalde acties uit te voeren via één van onze (productie)servers. Op deze pagina willen we uitleggen hoe wij hier mee omgaan.

Productie server heeft toegang tot bepaalde resource

Een productieserver kan bijvoorbeeld zijn gewhite-list op een firewall van een toeleverancier en kan daardoor inloggen op de ftp-server van deze toeleverancier.

Door de beveiligingsrisico's en de verantwoordelijkheid die wij dragen zullen wij eventuele verzoeken die onze helpdesk ontvangt om via één van onze servers acties uit voeren op deze externe bronnen niet uitvoeren.

Voorbeelden van acties die wij niet uitvoeren:
- Bestanden uploaden op een ftp-server
- Inloggen op een website
- Inloggen op een RDP sessie

Wall of Fame (responsible disclosure policy)

Hybrid SaaS wishes to express it's gratitude to the following persons who have responsibly reported serious security vulnerabilities in our systems.

To be eligible for an entry on this Wall of Fame, a serious issue has to have been reported in accordance with our responsible disclosure policy. Only serious issues in Hybrid SaaS systems are taken into account. Thanks again to all the reporters!

Guifre Ruiz

11-12-2017

Reported a vulnerability XSS

Ashish Kunwar

08-12-2017

Reported a vulnerability XSS

Zeyad Khaled Mohamed

28-05-2014

Reported a vulnerability in SSL

Heeft u een vraag?

Nog geen account? Vraag hem vandaag nog aan