Als u een kwetsbaarheid heeft gevonden horen wij dit graag, zodat we zo snel als mogelijk maatregelen kunnen treffen. Harbers ICT BV wil graag met u samenwerken om onze klanten en systemen nog beter te kunnen beschermen.
Wanneer u via ons Coordinated Vulnerability Disclosure-beleid kwetsbaarheden aan ons meldt, dan hebben wij geen reden om juridische consequenties te verbinden aan uw melding, indien u zich houdt aan de volgende regels:
- U meldt uw bevindingen bij Harbers ICT BV bij voorkeur door een e-mail te sturen naar [email protected]. U kunt daarbij gebruik maken van de PGP-sleutel.
- In uw melding geeft u voldoende informatie, zodat het probleem te reproduceren is. Op die manier kunnen wij het zo snel mogelijk oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden is soms meer informatie gewenst/noodzakelijk.
- U misbruikt de geconstateerde kwetsbaarheid niet. Door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of door gegevens van derden in te zien, te verwijderen of aan te passen.
- U deelt uw bevindingen niet met anderen, voordat het is opgelost. Daarnaast vragen we u om alle vertrouwelijke gegevens die u heeft verkregen, na het dichten van het lek, direct te wissen.
- U doet geen aanval(len) op onze fysieke beveiliging en maakt geen gebruik van social engineering, (distributed) denial of service, spam, brute-force aanvallen en/of applicaties van derden.
Hoe wij omgaan met uw melding
- Harbers ICT BV behandelt uw melding vertrouwelijk en deelt uw persoonlijke gegevens niet met derden zonder uw toestemming, tenzij dit wettelijk verplicht is.
- U krijgt een ontvangstbevestiging van Harbers ICT BV en binnen 5 werkdagen ontvangt u een reactie op uw melding met een beoordeling van de melding en een verwachte datum voor een oplossing.
- Als melder van het probleem houdt Harbers ICT BV u op de hoogte van de voortgang van het oplossen van het probleem.
- In berichtgeving over het gemelde probleem zal Harbers ICT BV , als u dit wenst, uw naam vermelden als de ontdekker.
- Als dank voor uw hulp biedt Harbers ICT BV een beloning aan. Die beloning kan variëren afhankelijk van de ernst van het beveiligingsprobleem en de kwaliteit van de melding.
We streven ernaar om alle problemen zo snel mogelijk op te lossen. Samen overleggen we daarna over de meerwaarde van een eventuele publicatie van het opgeloste probleem.