Responsible Disclosure

 

Het is belangrijk dat onze software veilig is. Als je een zwakke plek vindt in onze software dan horen we het graag. We treffen dan zo snel mogelijk de benodigde maatregelen om de gevonden kwetsbaarheid te verhelpen.

Om op een verantwoorde manier om te kunnen gaan met gevonden kwetsbaarheden volgen we daarin een aantal richtlijnen. Daar mag je ons aan houden wanneer je een zwakke plek aantreft in een onze software.

Indien je een (mogelijke) zwakke plek hebt gevonden, meld deze dan via het onderstaande formulier. We zouden het prettig vinden als je hierin je e-mailadres en telefoonnummer vermeldt, want we bedanken je graag persoonlijk voor je hulp.

 

Je dient hierbij rekening te houden met de volgende zaken:

  • Maak zo snel mogelijk een melding na een ontdekking van de kwetsbaarheid.
  • Deel de informatie over het beveiligingsprobleem niet met derden. We zijn zeer snel met patches.
  • Probeer je handelingen niet verder te laten gaan dan noodzakelijk is om het beveiligingsprobleem aan te tonen.

Het is dus niet toegestaan dat je:

  • malware plaatst.
  • kopieën maakt van gegevens, deze wijzigt of verwijdert.
  • aanpassingen maakt in of aan onze systemen.
  • herhaaldelijk toegang tot het systeem verkrijgt of de toegang deelt met anderen.
  • gebruik maakt van het zogeheten “bruteforcen” van toegang tot systemen.
  • gebruik maakt van denial-of-service of social engineering.

Je mag van ons verwachten:

  • dat, als je rekening houdt met bovenstaande, wij geen enkele juridische consequenties verbinden aan deze melding.
  • we je gegevens vertrouwelijk behandelen.
  • we na het doen van een melding snel laten weten hoe we deze verwerken en wanneer je een oplossing kunt verwachten.
  • dat we je laten weten wanneer de melding verwerkt is.
  • dat we de melding zo snel mogelijk oplossen, waarbij we rekening houden met de impact van de gemaakte melding.
  • we je -op gepaste wijze- bedanken voor je hulp.

Dank voor je hulp bij het veilig houden van onze systemen.

 

Formulier - Responsible Disclosure