Dankbetuigingen
Inhoudsopgave
dankbetuigingen voor security onderzoekers die kwetsbaarheden in HEMA systemen of websites hebben geïdentificeerd en deze hebben gerapporteerd via het responsible disclosure programma.
dankbetuigingen #
Op deze pagina plaatsen wij dankbetuigingen aan personen die succesvol kwetsbaarheden in HEMA systemen hebben gevonden en gerapporteerd. Op deze pagina zijn uitsluitend personen genoemd die gekwalificeerde kwetsbaarheden hebben ontdekt en het responsible disclosure proces (correct) gevolgd hebben.
Genoemd worden op deze pagina is geheel op vrijwillige basis en naar goedvinden van de individuele beveiligingsonderzoekers. Zodoende zijn niet alle individuen benoemd. Uiteraard gaat onze dankbaarheid ook naar hen uit.
hall of fame #
Hartelijk dank aan de volgende individuen die op verantwoorde wijze kwetsbaarheden aan ons bekend hebben gemaakt:
- Jonathan Bouman - Reflected XSS
- Zin Min Phyo - SSRF, unvalidated redirect en een administratieve interface.
- Dinesh Kumar K - Unvalidated redirect en CRLF Injection.
- Raghuram G - Subdomain hijacking, meerdere hoog-risico CSRF kwetsbaarheden en sensitive information disclosure.
- Mark Fijneman - Drie hoog-risico IDOR kwetsbaarheden, XSS, SSRF, LFI en verschillende andere bevindingen.
- Koen van de Lest - Reflected XSS en Client-side Validation Bypass.
- Ruben Meeuwissen - Semi-stored XSS.
- Albith Damodoran - Reflected XSS.
- Siva Reddy - Account sessions not terminated on password change.
- Anindya Ghoshal - XSS en insufficient request limiting
- Ali Good Luck - Sensitive Data Exposure
- Brijesh (Redhet) - Sensitive Data Exposure
- Ranjeet Kumar Singh (geekboyranjeet) - Cross-Site Request Forgery (CSRF)
- Daan Slager - Hardcoded sensitive information.
- Chirag Ketan Prajapati aka [CYBERTIX] - Header based CSS injectie, CSRF en meerdere informtie disclosures.
- Anonieme beveiligingsonderzoekers die niet publiekelijk wilden worden genoemd.
HEMA is dankbaar voor jullie onderzoek en het delen van jullie technische kennis. Op deze manier helpen jullie ons, en andere organisaties, veiliger te worden.