Responsible disclosure

Maasdelta vindt de privacy van onze klanten en medewerkers erg belangrijk. Dit geldt ook voor de bescherming van onze gegevens. Ondanks de zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek aanwezig is. Als u een kwetsbaarheid vindt dan horen wij dit graag, zodat we maatregelen kunnen treffen. We stellen het op prijs als u de kwetsbaarheid bij ons wilt melden. Wij treden dan graag met u in contact over het verdere proces.

Wij vragen u:

  • uw bevindingen aan ons kenbaar te maken door ze te mailen naar ibmaasdeltanl.
  • voldoende informatie te geven om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het betreffende systeem en een omschrijving van de kwetsbaarheid voldoende. Bij complexere kwetsbaarheden kan meer nodig zijn, zoals een gedetailleerde beschrijving van het probleem, de stappen die u genomen heeft, of de handelingen die men moet uitvoeren om in die kwetsbare situatie te geraken;
  • alle vertrouwelijke gegevens die via de zwakke plek zijn verkregen meteen te wissen;
  • de kwetsbaarheid niet met anderen te delen totdat deze is opgelost.
  • ons te betrekken bij een eventuele publicatie over de kwetsbaarheid (nadat deze is opgelost);
  • de kwetsbaarheid niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om de zwakke plek aan te tonen, of gegevens van derden in te kijken, aan te passen of te verwijderen;
  • niet op onevenredige wijze te handelen door gebruik te maken van social engineering, het plaatsen van een eigen backdoor, of bruteforcen om toegang tot het systeem te krijgen, het uitvoeren van een Distributed Denial of Service-aanval, het versturen van spam, of het compromitteren van de fysieke beveiliging.


Wat wij beloven:

  • wij sturen u een ontvangstbevestiging. Wij reageren binnen drie werkdagen op uw melding met onze beoordeling van het probleem en een verwachte datum voor een oplossing;
  • wij houden u op de hoogte van de voortgang van het oplossen van het probleem;
  • wij behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming met derden, tenzij dat noodzakelijk is om een wettelijke verplichting na te komen (anoniem of onder een pseudoniem melden is mogelijk);
  • indien u dit wenst, vermelden wij in berichtgeving over de kwetsbaarheid uw naam als de ontdekker;
  • als u zich aan bovenstaande voorwaarden houdt, ondernemen wij geen juridische stappen tegen u.


Wij streven er naar om de kwetsbaarheid direct te verhelpen en doen dat graag in goed overleg en samenwerking met u.

Deel deze pagina

 
Annuleren

Waarmee kunnen wij je helpen?

Begin hier met zoeken!

Geen resultaten gevonden