Responsible Disclosure beleid eVerbinding

 

Kwetsbaarheid

Het eVerbinding-platform heeft een hoogwaardig beveiligingsniveau gebaseerd op continue verbetering en wordt doorlopend in de gaten gehouden. Ontdekt u ondanks onze maatregelen een zwakke plek in het eVerbinding-platform en/of in een van onze websites? Laat het ons direct weten! We kunnen dan op een snelle en adequate manier passende maatregelen nemen. Door het melden van de zwakke plek zal uw melding conform onderstaande afspraken afgehandeld worden en verklaart u zich als melder akkoord met de genoemde afspraken.

Voor u:

– Meld de kwetsbaarheid a.u.b. zo snel mogelijk na ontdekking van de kwetsbaarheid.
– Mail uw bevindingen naar disclosure@everbinding.nl.
– Geef voldoende informatie, zodat wij het probleem kunnen reproduceren en we het zo snel mogelijk kunnen oplossen.
– Laat contactgegevens achter zodat we met u in contact kunnen treden om samen te werken aan een veilig resultaat. Laat in elk geval een e-mailadres en telefoonnummer achter.
– Buit de kwetsbaarheid niet uit en breng geen veranderingen aan in het systeem.
– Deel de toegang tot het systeem nooit met anderen.
– In bepaalde gevallen (bijvoorbeeld bij een (nog niet bekende) kwetsbaarheid waarvan de kans groot is dat die op meer plaatsen aanwezig zal zijn of wanneer het een kwetsbaarheid in de software van een van onze leveranciers betreft) kan er informatie omtrent de kwetsbaarheid openbaar worden gemaakt. Dit geschiedt te allen tijde in overleg en conform de in dit kader gemaakte afspraken.
– U blijft altijd verantwoordelijk voor het eigen handelen!

Voor ons:

– Indien u aan alle bovenstaande voorwaarden voldoet, zullen wij geen gerechtelijke stappen tegen u ondernemen. Als blijkt dat u een bovenstaande voorwaarde toch heeft geschonden, kunnen wij alsnog besluiten om gerechtelijke stappen tegen u te ondernemen.
– Wij hebben capaciteit gereserveerd om adequaat op meldingen te kunnen reageren die binnenkomen via disclosure@everbinding.nl.
– Wij behandelen een melding altijd vertrouwelijk.
– Wij sturen u binnen 1 werkdag een (automatische) ontvangstbevestiging. U ontvangt hierna van ons een meer inhoudelijke reactie op uw melding met een (eerste) beoordeling van de melding en eventueel een verwachte datum voor een oplossing.
– Wij lossen het door u gemelde beveiligingsprobleem zo snel mogelijk op. Daarbij streven we ernaar om u goed op de hoogte te houden van de voortgang en nooit langer dan 30 dagen te doen over het oplossen van het probleem. Wij zijn mogelijk afhankelijk van leveranciers.
– Wij kunnen u een beloning bieden als dank voor de hulp. Afhankelijk van de ernst van het beveiligingsprobleem en de kwaliteit van de melding, kan die beloning variëren in grootte.
– Wij houden u op de hoogte van de voortgang van het proces.