Ga naar de inhoud

Responsible Disclosure

Wij vinden het leveren van veilige en betrouwbare producten en diensten erg belangrijk. Ondanks alle effort die we in de beveiliging van onze systemen steken, kunnen er kwetsbaarheden in onze systemen of dienstverlening aanwezig zijn. Ontdek je een kwetsbaarheid? Dan kun je ons en onze klanten helpen door deze op een verantwoordelijke manier aan ons te melden. Een team van security experts zal je bevinding(en) onderzoeken. Binnen drie werkdagen ontvang je een e-mail met een eerste reactie.

De spelregels

  • Zorg ervoor dat je tijdens het onderzoeken van de gevonden kwetsbaarheid geen schade aanricht. 
  • Maak geen gebruik van social engineering om toegang te krijgen tot een systeem. 
  • In geen geval mag je onderzoek leiden tot onderbreking van onze online dienstverlening. 
  • In geen geval mag je onderzoek leiden tot openbaarmaking van klantgegevens. 
  • Plaats geen backdoor in een systeem. Ook niet om de kwetsbaarheid aan te tonen. Door het plaatsen van een backdoor in een systeem, wordt dat systeem nog onveiliger. 
  • Wijzig of verwijder geen gegevens in het systeem. Is het voor het onderzoek nodig om gegevens uit het systeem te kopiëren? Kopieer dan nooit meer gegevens dan nodig. Als één record voldoende is voor je onderzoek, ga dan niet verder. 
  • Breng geen systeemveranderingen aan. 
  • Probeer niet vaker dan nodig een systeem binnen te dringen. Als het lukt om een systeem binnen te dringen, deel de toegang dan niet met anderen. 
  • Gebruik geen bruteforce-technieken (herhaaldelijk proberen van wachtwoorden) om toegang tot systemen te krijgen. 

Let op: Ons responsible disclosure-beleid is geen uitnodiging om ons bedrijfsnetwerk en websites uitgebreid actief te scannen op zwakke plekken. Dit doen wij als organisatie zelf. Daarnaast worden onze IT-omgevingen continue gemonitord. De kans is daarom groot dat een dergelijke scan tot ongewenste en onnodige onderzoekskosten leidt.

Jouw privacy

We gebruiken je persoonsgegevens alleen om actie te ondernemen op je melding. We geven je persoonsgegevens niet zonder jouw toestemming aan anderen, tenzij wij op grond van de wet je gegevens moeten afstaan. Of als we een ander bedrijf inschakelen om je melding verder te onderzoeken. In dat geval zullen we er altijd voor zorgen dat ook zij op hun beurt op dezelfde manier als wij je gegevens geheim houden. 

https://www.unigarant.nl/wp-content/uploads/2024/06/ugtlogo.png