Veilig Internetten vindt de veiligheid van haar eigen website en systemen logischerwijs heel erg belangrijk. Ondanks onze zorg voor de beveiliging ervan kan het voorkomen dat er toch een zwakke plek is of is ontstaan.
Heb je een zwakke plek gevonden in de site Veiliginternetten.nl? Ben je er bijvoorbeeld per ongeluk tegenaan gelopen bij het normale gebruik van deze site? Of heb je expliciet je best gedaan om een zwakheid te vinden? Laat het ons weten zodat we zo snel mogelijk maatregelen kunnen nemen.
Dit is overigens geen uitnodiging om onze site uitgebreid te scannen en te testen om zwakke plekken te vinden. Dat doen we zelf wel.
We werken graag met je samen om de veiligheid van onze site nog beter te kunnen beschermen.
Wij vragen je:
- Je bevindingen zo snel mogelijk te mailen naar info@veiliginternetten.nl. Wij nemen iedere melding serieus en zoeken elk vermoeden van een kwetsbaarheid uit.
- Voldoende informatie te geven om het probleem te reproduceren zodat we het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer informatie nodig zijn.
- Geen tests uit te voeren die gebruik maken van aanvallen op fysieke beveiliging, social engineering of applicaties van derden.
- Geen brute force of denial of service uit te voeren.
- De zwakheid niet te misbruiken, bijvoorbeeld door veranderen of verwijderen van gegevens of het plaatsen van malware.
- Geen gegevens van onze systemen te kopiëren, anders dan absoluut noodzakelijk om het lek aan te tonen.
- Contactgegevens (e-mail en telefoonnummer) achter te laten zodat we contact met je kunnen opnemen om samen te werken aan een veilig resultaat.
- Het probleem niet met anderen te delen totdat we het hebben opgelost.
- Alle vertrouwelijke gegevens direct te wissen nadat het lek is opgelost.
Wij beloven:
- Binnen drie werkdagen te reageren op je melding met de beoordeling van de melding en een verwachte datum voor een oplossing.
- Je melding vertrouwelijk te behandelen: we delen je persoonlijke gegevens niet zonder je toestemming. Uitzondering hierop is politie en justitie, in geval van aangifte of als gegevens worden opgeëist.
- Je op de hoogte te houden van de voortgang van het oplossen van het probleem.
- Je naam te vermelden als ontdekker in berichtgeving over het probleem, als je dat wil.
- Dat een toevallige ontdekking in onze online-omgeving niet tot aangifte tegen je zal leiden. Zolang je je aan de spelregels houdt en je handelt naar de inhoud van responsible disclosure, doen wij geen aangifte tegen je.
- Als dank voor je hulp bieden wij een beloning aan voor elke melding van een ons nog onbekend beveiligingsprobleem. De grootte van de beloning bepalen we aan de hand van de ernst van het lek en de kwaliteit van de melding tot maximaal een bedrag van 300 euro aan cadeaubonnen.
Deze Responsible Disclosure is gebaseerd op de tekst van Floor Terra, gepubliceerd onder een Creative Commons Naamsvermelding 3.0 licentie.