Responsible Disclosure

Ondanks de hoge beveiligingseisen die we geïmplementeerd hebben om onze systemen te beveiligen, is het niet uitgesloten dat er zich een kwetsbaarheid voordoet. Vind jij een kwetsbaarheid, dan horen we dit graag zo snel mogelijk van je. Wij doen er alles aan om kwetsbaarheden voor te blijven.

Wij verwachten een volledige medewerking en uiteenzetting van je ontdekking die voor ons reproduceerbaar is. Je stemt erin toe dat je bevinding gedeeld kan worden met betrokkenen als een leverancier of klant die mogelijk gedupeerd is. Wij verwachten van je dat je de kwetsbaarheid niet zonder nadrukkelijke toestemming van ons deelt met derden, de kwetsbaarheid niet zelf misbruikt en/of misbruikt hebt, niet meer data downloadt als noodzakelijk is om de kwetsbaarheid aan te tonen, geen data archiveert, inziet, verspreid, verwijderd of manipuleert en alle verkregen data na dichten van het lek permanent verwijderd. Wij verwachten dat je geen gebruik maakt van aanvallen op fysieke beveiliging, social engineering,
distributed denial of service, spam, applicaties van derden of andere onwettige en/of criminele methodes toe hebt gepast.

Wij gaan vertrouwelijk met je melding om en zullen je op de hoogte houden van de voortgang. Wij streven ernaar om binnen 3 werkdagen je melding te beantwoorden waarin wij zullen aangeven binnen welk tijdsbestek de kwetsbaarheid geanalyseerd en verholpen zal worden. Je persoonsgegevens worden alleen met jouw toestemming gedeeld met betrokkenen. Anoniem of onder een pseudoniem melding maken is toegestaan. Zolang je aan bovenstaande voldaan hebt om de kwetsbaarheid te achterhalen, zullen we geen juridische maatregelen tegen je ondernemen.

Formulier