De veiligheid van onze systemen heeft bij ons topprioriteit. Desondanks kunnen er kwetsbaarheden voorkomen. Iedereen die een kwetsbaarheid ontdekt, kan dit melden. Zo kunnen we zo snel mogelijk maatregelen treffen om deze te verhelpen en de veiligheid te waarborgen.
Kwetsbaarheid melden?
- E-mail uw bevindingen naar
Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.
Uitgangspunten melden!
- Maak geen misbruik van de kwetsbaarheid of het probleem dat u heeft ontdekt, bijvoorbeeld door meer data te downloaden dan nodig is om de kwetsbaarheid aan te tonen of door gegevens van anderen te verwijderen of aan te passen
- Deel kwetsbaarheden niet met anderen totdat ze zijn opgelost. Wis vertrouwelijke gegeven die via kwetsbaarheden zijn verkregen zo snel mogelijk
- Maak geen gebruik van aanvallen op fysieke beveiliging of applicaties, via social engineering, met gedistribueerde denial of service, spam of applicaties van derden en
- Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal zijn het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar bij complexe kwetsbaarheden kan meer nodig zijn.
Wat we beloven!
- We reageren binnen 5 werkdagen op uw melding met onze beoordeling en een verwachte datum voor oplossing
- We behandelen uw melding vertrouwelijk en geven uw persoonlijke gegevens niet zonder uw toestemming door aan derden tenzij dat noodzakelijk is om een wettelijke verplichting na te komen
- We houden u op de hoogte van de voortgang bij het oplossen van het probleem
- In de openbare informatie over het gemelde probleem vermelden we uw naam als de ontdekker van het probleem (tenzij u anders wenst)
We streven ernaar om alle problemen zo snel mogelijk op te lossen en we willen graag een actieve rol spelen in de uiteindelijke publicatie over het probleem nadat het is opgelost