Resposible Disclosure
Iedereen die een kwetsbaarheid ontdekt, kan dit melden. Zo worden wij en onze klanten nog veiliger.
Verantwoorde Openbaarmaking
Bij Nijhuis Cyber Security Solutions nemen we de beveiliging van onze systemen en gegevens zeer serieus. Ondanks onze inspanningen kan het voorkomen dat er een kwetsbaarheid in onze systemen wordt gevonden. Als jij een kwetsbaarheid ontdekt, stellen we het op prijs als je dit op een verantwoorde manier aan ons meldt, zodat we de benodigde maatregelen kunnen nemen.
Responsible Disclosure-beleid
Wat we van jou verwachten
Bij het melden van een kwetsbaarheid vragen we je rekening te houden met de volgende richtlijnen:
- Maak geen misbruik van de kwetsbaarheid, bijvoorbeeld door gegevens te wijzigen of toegang te krijgen tot gegevens van anderen.
- Voer geen brute force-aanvallen, DDoS-aanvallen of social engineering-acties uit.
- Meld de kwetsbaarheid discreet en deel deze niet met derden totdat we samen een oplossing hebben gevonden.
- Geef ons voldoende tijd om het probleem te onderzoeken en op te lossen voordat je de kwetsbaarheid openbaar maakt.
Wat je van ons mag verwachten
Wanneer je een kwetsbaarheid meldt volgens de richtlijnen van dit beleid, bieden wij het volgende:
- Zolang jij je je aan de regels houdt, nemen we geen juridische stappen tegen jou als melder.
- We behandelen je melding vertrouwelijk en delen je persoonlijke gegevens niet zonder jouw toestemming.
- We houden je op de hoogte van onze bevindingen en de voortgang van het oplossen van de kwetsbaarheid.
- Als blijk van waardering kunnen we, afhankelijk van de ernst van de melding, een vermelding of beloning overwegen.
Kwetsbaarheid Melden
Hoe kun je een kwetsbaarheid melden?
Je kunt een kwetsbaarheid melden door een e-mail te sturen naar security@nijhuiscybersecurity.nl. Vermeld in je melding:
- Een duidelijke beschrijving van de kwetsbaarheid.
- De stappen om de kwetsbaarheid te reproduceren.
- Eventuele ondersteunende informatie, zoals screenshots of logs.
We verzoeken je om bij het versturen van gevoelige informatie gebruik te maken van encryptie.
Wat gebeurt er na je melding?
Na ontvangst van je melding volgen we de volgende stappen:
- Je ontvangt binnen vijf werkdagen een bevestiging van je melding.
- We onderzoeken de melding en bepalen hoe ernstig de kwetsbaarheid is.
- We lossen de kwetsbaarheid zo snel mogelijk op.
Vragen over het melden van kwetsbaarheden?
We vinden het belangrijk dat onze website en producten veilig zijn. Laat ons weten hoe we je kunnen helpen.