Functies Prijzen Triagio voor MSPs Over Triagio Contact
TRUST CENTER

Security by Design.

Wij verwerken gevoelige kwetsbaarheidsdata. Wij behandelen uw beveiliging met dezelfde strengheid als de kwetsbaarheden die we voor u beheren.

AES-256
Encryptie
TLS 1.3
Transport
EU
Data Sovereignty

Vertrouwen & Compliance

Gebouwd met security-first principes en compliance als kern.

Data Sovereignty (EU)

Wij implementeren strikte datasegregatie: Alle platforminformatie is strikt geïsoleerd in Europese faciliteiten zonder verplichting aan de US Cloud Act. Platformgegevens verlaten nooit deze beveiligde Europese systemen. Uitsluitend voor kantoorinformatie gebruiken wij Microsoft 365 om gebruiksvriendelijke samenwerking en productiviteitstools mogelijk te maken.

Overal Encryptie

Data is versleuteld in opslag (AES-256) en tijdens transport (TLS 1.3). Wij hanteren strikt sleutelbeheer.

ISO 27001 Aligned

Onze processen zijn gebouwd op het ISO 27001 raamwerk. We implementeren strikte toegangscontroles en audits.

Ons Eigen Disclosure Beleid

Wij doen wat we zeggen. Wij geloven dat geen enkele software foutloos is, ook die van ons niet. We nodigen beveiligingsonderzoekers uit om ons platform te inspecteren binnen de grenzen van ons beleid.

Meld een Kwetsbaarheid security.txt
Hall of Fame
// 2024
Op onze Hall of Fame komen? Start vandaag met het testen van Triagio

Wij bieden niet-monetaire beloningen en erkenning voor geldige meldingen.

Standaard Rules of Engagement

Veiligheid staat voorop. Onze onderzoekers zijn gebonden aan strikte regels:

  • Geen Disruptie: DDoS-aanvallen en brute-force tests die services vertragen zijn verboden.
  • Geen Privacy-inbreuk: Het inzien van klantdata is strikt beperkt tot het aantonen van het lek (Proof of Concept).
  • Geen Social Engineering: Phishing van uw medewerkers is out-of-scope.

Deze regels zorgen ervoor dat beveiligingsonderzoek constructief blijft en geen impact heeft op bedrijfsprocessen.

Veelgestelde Vragen

Wat voor soort kwetsbaarheden accepteren jullie?

Wij accepteren alle geldige beveiligingskwetsbaarheden, inclusief maar niet beperkt tot: SQL-injectie, XSS, CSRF, authenticatieomzeiling, privilege-escalatie en informatielekken.

Hoe gaan jullie om met gemelde kwetsbaarheden?

Wij valideren, prioriteren en coördineren met de betrokken partijen om tijdige remediatie te waarborgen. Onderzoekers ontvangen gedurende het hele proces updates.

Wat voor beloningen bieden jullie?

Wij bieden niet-monetaire beloningen, waaronder erkenning in onze Hall of Fame, certificaten en exclusieve toegang tot beveiligingsonderzoeksmogelijkheden.

Hoe gaan jullie om met toegang voor onderzoekers?

Onderzoekers krijgen via Triagio nooit directe toegang tot uw interne systemen. Ze rapporteren alleen wat ze vinden op uw publiek toegankelijke assets. Wij valideren hun bevindingen in een geïsoleerde omgeving voordat we ze aan u doorgeven.

Zijn jullie AVG/GDPR compliant?

Ja. Wij treden op als Verwerker. We hebben een standaard Verwerkersovereenkomst (DPA) beschikbaar voor alle klanten. We minimaliseren dataverzameling en hanteren strikte bewaartermijnen.