Responsible Disclosure
Wij streven altijd naar maximale veiligheid van onze systemen en producten. Desondanks kan het voorkomen dat u ergens een zwakke plek ontdekt. Hebt u een kwetsbaarheid aangetroffen in een van onze systemen of producten? Wij vragen u vriendelijk om dit aan ons te melden. Wij nemen dan zo snel mogelijk maatregelen om deze kwetsbaarheid te verhelpen. Wij werken graag met u samen om onze systemen en de systemen van onze klanten beter te beschermen.
Hoe kunt u ons het beste helpen?
- Stuur een mail met uw bevindingen naar responsible-disclosure@technolution.nl.
- Geef alle informatie die nodig is om de kwetsbaarheid te lokaliseren. Meestal zijn het IP-adres en de URL van het kwetsbare systeem voldoende, maar verstrek zo nodig aanvullende details.
- Vermijd misbruik van de situatie door het onnodig bekijken, downloaden, veranderen of verwijderen van (mogelijk vertrouwelijke) gegevens.
- Deel uw bevindingen niet met anderen totdat de kwetsbaarheid is verholpen. Verwijder op dat moment ook eventuele vertrouwelijke gegevens die u hebt verkregen.
- Doe geen aanvallen op fysieke beveiliging en gebruik geen social engineering of hacking tools.
Hoe gaan wij met uw melding om?
- U ontvangt binnen drie werkdagen antwoord op uw melding. Daarin geven wij aan wanneer wij de kwetsbaarheid naar verwachting verholpen zullen hebben.
- Wij behandelen uw melding en uw persoonlijke gegevens vertrouwelijk. Wanneer de situatie vraagt om de betrokkenheid van politie en/of justitie, moeten wij hierop mogelijk een uitzondering maken.
- Wanneer u zich aan bovenstaande richtlijnen houdt, ondernemen wij geen juridische stappen tegen u.
- Wij houden u op de hoogte van de voortgang van de oplossing.
- Als u dit wilt, vermelden wij u als ontdekker bij eventuele berichtgeving over de kwetsbaarheid. Wij worden graag betrokken bij eventuele berichtgeving van uw kant, uiteraard nadat de kwetsbaarheid is verholpen