Kennismaken?

Coordinated Vulnerability Disclosure (CVD)

Ook bekend als: Responsible disclosure

Uitgangspunten

Wij beschouwen de veiligheid van onze systemen als een topprioriteit, maar hoeveel moeite we ook steken in systeembeveiliging, er kunnen nog steeds kwetsbaarheden aanwezig zijn.

Als u een kwetsbaarheid ontdekt, willen we dat graag weten, zodat we maatregelen kunnen nemen om deze zo snel mogelijk te verhelpen. We willen u vragen om ons te helpen onze klanten en onze systemen beter te beschermen. LET OP:

  • Het is verboden om bewust onze site/domein te testen op kwetsbaarheden.

Indien u toch een bevinding hebt, doet u dan alstublieft het volgende:

  • E-mail uw bevindingen naar [email protected]. Dit emailadres wordt door onze incidentmanager en (chief) information security officer beheerd.
  • Maak geen gebruik van de kwetsbaarheid of het probleem dat u heeft ontdekt, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen of door gegevens van anderen te verwijderen of aan te passen;
  • Vertel het probleem niet aan anderen voordat het is opgelost;
  • Voer geen aanvallen uit op fysieke beveiliging, social engineering, gedistribueerde denial of service, spam of applicaties van derden; en
  • Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal zijn het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar bij complexe kwetsbaarheden is wellicht meer uitleg nodig.

Wat we beloven:

  • We zullen binnen 5 werkdagen op uw melding reageren met onze evaluatie van de melding en een verwachte datum voor een oplossing;
  • Als u zich aan bovenstaande voorwaarden heeft gehouden zullen wij geen juridische stappen tegen u ondernemen betreffende de melding;
  • Wij behandelen uw melding strikt vertrouwelijk en geven uw persoonlijke gegevens niet zonder uw toestemming door aan derden;
  • We houden u op de hoogte van de voortgang bij het oplossen van het probleem; en
  • Indien u akkoord gaat, dan nemen we uw naam in onze eregallerij op (op deze pagina).

We streven ernaar om alle problemen zo snel mogelijk op te lossen.

Eregallerij

In willekeurige volgorde:
Sabarinath Panikken
Sakshi Patil

Gerben van Ophuizen

Gerben staat
voor je klaar.

Heb je behoefte aan een vrijblijvende kennismaking of meer weten over Responsible Disclosure? Gerben staat je graag te woord.

Gerben van Ophuizen Directeur / CEO Stel je vraag aan Gerben