Responsible disclosure
De veiligheid van onze systemen vinden we erg belangrijk. We zorgen er daarom voor dat we onze systemen goed beveiligen. Toch kan het voorkomen dat er een zwakke plek is.
Ontdek je een zwakke plek in één van onze systemen? Laat het ons dan zo snel mogelijk weten. Wij kunnen dan gelijk ons systeem verbeteren. Wij willen graag met jou samenwerken om onze cliënten en onze systemen beter te kunnen beschermen.
Wij vragen je:
- te mailen naar pjanssen@ggdgelderlandzuid.nl wanneer je een zwakke plek vindt.
- Het probleem niet te misbruiken. Bijvoorbeeld door meer data te downloaden dan nodig is om het lek aan te tonen. Of gegevens van derden te bekijken, verwijderen of aanpassen.
- Het probleem niet met anderen te delen totdat we het opgelost hebben.
- Alle vertrouwelijke gegevens die je via het lek hebt, direct na het dichten van het lek te wissen.
- Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden.
- Voldoende informatie te geven om het probleem te kunnen vinden. Zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL (adres) van het systeem en een omschrijving van de zwakke plek voldoende. Bij complexere zwakke plekken kan meer nodig zijn.
Wat wij beloven:
- Wij reageren binnen 3 dagen op je melding. Ook geven we je een verwachte datum voor een oplossing.
- Wij vinden het erg fijn dat je een veiligheidslek bij ons meldt. Houd je alsjeblieft wel aan bovenstaande voorwaarden. Zo voorkom je dat wij juridische stappen moeten nemen.
- Wij behandelen je melding vertrouwelijk en delen nooit je persoonlijke gegevens met derden zonder jouw toestemming. Is het wel noodzakelijk jouw gegevens te delen, dan is dat om een wettelijke verplichting na te komen. Je kunt ook anoniem melden.
- Wij houden je op de hoogte van de voortgang van het oplossen van het probleem.
- Als je dit wenst, vermelden wij je naam als ontdekker in berichtgeving over het gemelde probleem.
- Als dank voor je hulp bieden wij je een beloning aan voor elke melding van een ons nog onbekend beveiligingsprobleem. Dit doen wij in de vorm van een t-shirt met ludieke tekst over jouw actie.
- Wij proberen alle problemen zo snel mogelijk op te lossen. Ga je iets over het bij ons gevonden probleem publiceren? Dan vinden we het fijn als je ons dit laat weten.
Met dank aan Floor Terra (responsibledisclosure.nl) voor deze voorbeeldtekst.