Coordinated Vulnerability Disclosure (CVD)

Ook bekend als: Responsible disclosure

Uitgangspunten

Wij beschouwen de veiligheid van onze systemen als een topprioriteit, maar hoeveel moeite we ook steken in systeembeveiliging, er kunnen nog steeds kwetsbaarheden aanwezig zijn.

Als u een kwetsbaarheid ontdekt, willen we dat graag weten, zodat we maatregelen kunnen nemen om deze zo snel mogelijk te verhelpen. We willen u vragen om ons te helpen onze klanten en onze systemen beter te beschermen. LET OP:

  • Het is verboden om bewust onze site/domein te testen op kwetsbaarheden.

Indien u toch een bevinding hebt, doet u dan alstublieft het volgende:

  • E-mail uw bevindingen naar security@ada-ict.nl. Dit emailadres wordt door onze incidentmanager en (chief) information security officer beheerd.
  • Maak geen gebruik van de kwetsbaarheid of het probleem dat u heeft ontdekt, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen of door gegevens van anderen te verwijderen of aan te passen;
  • Vertel het probleem niet aan anderen voordat het is opgelost;
  • Voer geen aanvallen uit op fysieke beveiliging, social engineering, gedistribueerde denial of service, spam of applicaties van derden; en
  • Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal zijn het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar bij complexe kwetsbaarheden is wellicht meer uitleg nodig.

Wat we beloven:

  • We zullen binnen 5 werkdagen op uw melding reageren met onze evaluatie van de melding en een verwachte datum voor een oplossing;
  • Als u zich aan bovenstaande voorwaarden heeft gehouden zullen wij geen juridische stappen tegen u ondernemen betreffende de melding;
  • Wij behandelen uw melding strikt vertrouwelijk en geven uw persoonlijke gegevens niet zonder uw toestemming door aan derden;
  • We houden u op de hoogte van de voortgang bij het oplossen van het probleem; en
  • Indien u akkoord gaat, dan nemen we uw naam in onze eregallerij op (op deze pagina).

We streven ernaar om alle problemen zo snel mogelijk op te lossen.

Eregallerij

In willekeurige volgorde:

Neem contact met ons op

Not readable? Change text. captcha txt

Start typing and press Enter to search