Responsible disclosure

De privacy van onze websitebezoekers en de veiligheid van hun en onze ICT-systemen zijn belangrijk voor Intergamma. Daarom beveiligen wij onze website en de hieraan gekoppelde systemen zo goed mogelijk. Toch kan er ergens een zwakke plek zijn. Heb jij zo’n kwetsbaarheid in ons ICT-systeem gevonden? Laat het ons weten. Want dan kunnen we zo snel mogelijk maatregelen treffen.

Wat vragen we van jou?  

  • Mail je bevindingen naar [email protected] Versleutel deze met onze PGP-key om te voorkomen dat de informatie in verkeerde handen valt.
  • Maak geen misbruik van het probleem door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of door gegevens van derden in te kijken, aan te passen of te verwijderen.
  • Deel het probleem niet met anderen totdat het is opgelost. Wis meteen na het dichten van het lek alle vertrouwelijke gegevens die je hebt verkregen via het lek.
  • Maak geen gebruik van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden.
  • Geef voldoende informatie om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal zijn het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Bij ingewikkeldere kwetsbaarheden kunnen extra gegevens nodig zijn.

Wat kun je van ons verwachten?

  • We reageren binnen 3 dagen op je melding met onze beoordeling van de melding en een verwachte datum voor een oplossing.
  • Als je je aan de voorwaarden hierboven hebt gehouden, zullen wij geen juridische stappen tegen je ondernemen in verband met de melding.
  • We behandelen je melding vertrouwelijk en zullen je persoonlijke gegevens niet zonder je toestemming delen met derden, behalve wanneer dat wettelijk verplicht is. Als je dat wilt, kun je de melding onder een schuilnaam doen.
  • We houden je op de hoogte van onze vorderingen bij het oplossen van het probleem.
  • We zullen (als je dat wilt) jou als ontdekker noemen in berichtgeving over het door jou gemelde probleem.
  • Bij elke melding van een ons nog onbekend beveiligingsprobleem bieden we de melder als dank voor zijn hulp een waardebon van minstens € 50,- aan. De hoogte van de beloning hangt af van de ernst van het lek en de kwaliteit van de melding.

Uitgesloten van een beloning zijn:

  • kwetsbaarheden die gevonden zijn in applicaties van derden;
  • kwetsbaarheden die gevonden zijn in websites van derden die geïntegreerd zijn in onze omgeving;
  • denial of service-aanvallen;
  • spam-aanvallen;
  • het verschaffen van toegang door het toepassen van Social engineering technieken;
  • brute force-aanvallen.

We doen ons best om veiligheidsproblemen zo snel mogelijk op te lossen. Graag worden we betrokken bij een eventuele publicatie over het probleem nadat dit is opgelost.


Deze informatie komt grotendeels van responsibledisclosure.nl