Responsible Disclosure

Bij DNWG vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan een zwakke plek toch voorkomen. Als u een zwakke plek in één van onze systemen vindt, horen wij dit graag. Zo kunnen we zo snel mogelijk maatregelen treffen. Wij werken graag met u samen om onze klanten en systemen beter te beschermen.

 

Wij vragen

  • Uw bevinding toe te sturen
  • Het probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen. Of gegevens van derden in te kijken, te verwijderen of aan te passen.
  • Het probleem niet met anderen te delen totdat het is opgelost. Ook vragen we u alle vertrouwelijke gegevens die zijn verkregen, direct na het dichten van het lek te wissen.
  • Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden.
  • Voldoende informatie te geven om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer informatie nodig zijn.

 

Wij beloven

  • We reageren binnen 5 dagen op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing.
  • Als u zich aan bovenstaande voorwaarden houdt, ondernemen we geen juridische stappen tegen u.
  • We behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming met derden. Tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk.
  • Tijdens het oplossen van het probleem, houden we u op de hoogte van de voortgang. In berichtgeving over het probleem vermelden we, indien u dit wenst, uw naam als de ontdekker.
  • We streven ernaar om alle problemen zo snel mogelijk op te lossen. Bovendien worden we graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.
  • Is het een serieus beveiligingsprobleem? Dan krijgt u van ons als dank voor de melding een passende beloning. De beloning bepalen we op basis van het risico en de impact van het beveiligingsprobleem. Let op: het moet hier wel gaan om een onbekend en serieus beveiligingsprobleem dat geclassificeerd is als beveiligingsprobleem met hoge impact.

 

* Deze tekst is geschreven door Floor Terra en is gepubliceerd onder een Creative Commons Naamsvermelding 3.0 licentie

English

Heeft u een storing, vraag, opmerking of klacht?