Kwetsbaarheid melden

Responsible Disclosure

Wij nemen de beveiliging van onze systemen serieus. Als u een kwetsbaarheid heeft ontdekt in onze website of systemen, horen wij dit graag zodat wij zo snel mogelijk maatregelen kunnen treffen.

Wat wij van u vragen

• Meld de kwetsbaarheid zo snel mogelijk na ontdekking via [email protected]
• Misbruik de kwetsbaarheid niet, bijvoorbeeld door meer data te downloaden dan nodig is om het lek aan te tonen
• Deel de kwetsbaarheid niet met anderen totdat deze is opgelost
• Gebruik geen aanvallen op fysieke beveiliging, social engineering, distributed denial of service of spam
• Geef voldoende informatie om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen

Wat wij beloven

• Wij reageren binnen 5 werkdagen op uw melding met een beoordeling en een verwachte datum voor een oplossing
• Wij behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet met derden zonder uw toestemming
• Wij houden u op de hoogte van de voortgang van het oplossen van de kwetsbaarheid
• Als u zich aan bovenstaande voorwaarden houdt, ondernemen wij geen juridische stappen tegen u

Contact

Stuur uw bevindingen naar [email protected]. Versleutel uw bericht indien mogelijk met onze PGP-sleutel (beschikbaar op aanvraag).