Responsible disclosure KPN kwetsbaarheden

Vorige week heb ik 3 kwetsbaarheden gevonden in diensten van KPN.
Deze zijn volgens de regels van Responsible Disclosure[1] gemeld en daar is inmiddels een formele bevestiging op gekomen.

Hello Erwin,

We’d like to thank you for reporting your findings regarding three separate and serious vulnerabilities in our services.
We’re glad that you adhere to the responsible disclosure policy, and that you described your findings in technical detail.

On behalf of KPN-CERT,
Jeroen van Duuren

Technical Security Specialist
Chief Information Security Office
KPN

De details kunnen nog niet openbaar gemaakt worden.

[1] https://en.wikipedia.org/wiki/Responsible_disclosure