Beveiligingslek ontdekt op onze site? Meld het ons. Binnen ons bedrijf spelen privacy en veiligheid een belangrijke rol. Deze zaken staan ook voorop bij het ontwikkelen en onderhouden van onze producten en diensten. Wij kunnen echter dingen over het hoofd zien, die u misschien wel ziet.

Als u denkt dat u een zwakke plek in één van onze diensten heeft gevonden, willen we graag deze situatie zo snel mogelijk oplossen. Daarom verzoeken we u deze informatie met ons te delen zodat wij de zwakke plek kunnen herstellen. Dit is uiteraard geen uitnodiging om proactief te proberen zwakke plekken te vinden!

Misbruik en overlast


Heeft u een melding met betrekking tot een van de onderstaande zaken?

  • hacken of mogelijke pogingen daartoe
  • het aantasten van de beveiliging van computers en gegevens
Heeft u een beveiligingslek opgemerkt?
  • Meld het beveiligingslek (of het vermoeden daarvan) hier.  
  • U kunt hier gebruik maken van versleuteling middels PGP. Onze sleutel vindt u hier.
  • Beschrijf in de e-mail aub zo uitgebreid mogelijk het probleem
Wij zullen de zaak onderzoeken en reageren zo snel mogelijk, maar uiterlijk binnen vijf werkdagen.

Belangrijk: deel het beveiligingslek niet met anderen totdat het verholpen is en maak geen misbruik van het lek. Wij zullen terughoudend zijn met aangifte doen over meldingen die volgens deze spelregels worden gedaan.

Procedure

Indien u een kwetsbaarheid ontdekt in een of meer systemen, waarderen we het als u daar verantwoord mee omgaat. Via deze procedure kunt u, eventueel anoniem, melding doen van een mogelijk geconstateerd beveiligingsprobleem. Zodat wij dit kunnen oplossen en adequaat passende maatregelen kunnen nemen om een risico te minimaliseren. Met als doel om de gegevens, haar medewerkers en klanten volgens de wettelijke regels te beschermen. Mocht u een kwetsbaarheid ontdekken, dan vragen we u dat zeer vertrouwelijk te behandelen en het ons direct te melden.
 
Richtlijnen/procedure
  • Vermoedt u een kwetsbaarheid in ons systeem? Stuur dan bij voorkeur de gegevens per e-mail . Wij behandelen uw melding altijd vertrouwelijk.
  • Voor het verkrijgen van een volledig beeld, verzoeken we u om zoveel mogelijk informatie met ons te delen. Bij voorkeur inclusief een stappenplan, om zodoende het probleem te reproduceren.
  • Onderneem geen acties, behalve de strikt noodzakelijke. Dupliceer, verwijder of bewerk dus geen gegevens.
  • Deel niets met derden. Wij zullen na uw melding peassende maatregelen nemen om een kwetsbaarheid zo snel mogelijk op te lossen.
  • Voor webaccounts geldt dat het niet de bedoeling is andere accounts te gebruiken voor het aantonen van een risico dan uw eigen account, of een account van iemand wiens toestemming u vooraf hebt gekregen. Evenmin is het toegestaan om:
    • Een (Distributed) Denial of Service, of (D)DoS aanval uit te voeren of te proberen uit te voeren;
    • Bewust kwaadaardige software of malicious code te versturen/uploaden/linken/verzenden/op te slaan of anderszins te gebruiken;
    • Een onderzoeksmethode te gebruiken die onze service negatief beïnvloedt of leidt tot verzending van spam, of andersoortige ongewenste en ongevraagde formulieren en berichten;
    • Via een of meer systemen te (trachten) websites, applicaties of andere systemen van derde partijen te onderzoeken.

Wat mag u van ons verwachten
  • Wij reageren zo spoedig mogelijk, uiterlijk binnen vijf werkdagen, op uw eerste melding.
  • Houdt u zich aan onze voorschriften en instructies, dan zijn wij terughoudend bij (eventuele) juridische vervolgstappen. Onze voorkeur is: een constructieve oplossing waar alle partijen baat bij hebben.
  • Uw melding wordt vertrouwelijk behandeld. Zonder overleg of wettelijke verplichting zullen wij uw gegevens niet zomaar publiceren. Een melding kunt u ook anoniem doen.
  • Bij kwetsbaarheden van aannemelijke omvang kunnen wij u om uw expertise of tips vragen bij oplossing van het probleem. Wij waarderen uw medewerking zeer!
  • Bij eventuele publieke berichtgeving omtrent (de oplossing van) de kwetsbaarheid zullen wij uw naam enkel vermelden met uw instemming.
  • Wanneer een geconstateerd probleem afdoende is opgelost, zullen wij u hierover informeren. Indien er eventuele publicatie volgt, blijven wij graag nauw betrokken!
  • Als dank voor uw oplettendheid bieden wij u een beloning aan die kan variëren, afhankelijk van de ernst en omvang van het gerapporteerde probleem. Dit geldt enkel wanneer u de eerste melder bent én het een tot dan toe onbekend probleem betrof.

Acquisitie via deze procedure, of verzoeken om een financiële vergoeding in ruil voor (tegenhouden van openbaarmaking en/of gebruik van) informatie omtrent een kwetsbaarheid, zijn geenszins in lijn met deze voorschriften.

Terug