Responsible Disclosure Statement

De veiligheid van onze systemen is erg belangrijk voor digitalAngel. Om deze te beschermen nemen we allerlei maatregelen. Ontdek je toch een zwakke plek in het digitalAngel Platform? Laat het ons weten voordat je dit aan de buitenwereld kenbaar maakt. Dit heet Responsbile Disclosure (zie ook leidraad voor Responsible Disclosure). In dit statement lees je hoe we graag met jou samenwerken om onze klanten en systemen te beschermen.

 

1. Hoe meld je een zwakke plek bij ons?

Je kunt je bevindingen mailen naar cert@digitalangel.eu. Geef daarbij voldoende informatie zodat wij de zwakke plek kunnen reproduceren en kunnen oplossen. Meestal is het benoemen van het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn. Je kunt je melding eventueel onder een pseudoniem doen. Maar zorg wel dat we je kunnen bereiken voor terugkoppeling en eventuele vragen.

 

2. Hoe maak je geen misbruik van een zwakke plek?

Door je te houden aan de volgende richtlijnen:

  • Download niet meer data dan nodig om de zwakke plek aan te tonen (een alternatief is een directory listing te maken van een systeem).
  • Breng geen veranderingen aan in het systeem.
  • Verkrijg geen herhaaldelijk toegang tot het systeem.
  • Deel de toegang ook niet met derden.
  • Beperk het inkijken van gegevens van derden.
  • Verwijder of pas geen gegevens aan.
  • Maak geen gebruik van aanvallen op fysieke beveiliging, social engineering, spam, applicaties van derden, distributed denial of service of andere vormen.
  • Plaats geen malware.
  • Deel de zwakke plek niet met anderen totdat het is opgelost.
  • Wis alle vertrouwelijke gegevens na het oplossen van de zwakke plek.

 

3. Wat doen wij met jouw melding?

Wij sturen je zo snel mogelijk – in principe binnen 3 dagen- een reactie. Daarin staat hoe wij aan de slag gaan met je melding. We houden je op de hoogte over de voortgang.

 

4. Hoe gaan we met jou om?

Je melding wordt vertrouwelijk behandeld. Je persoonsgegevens worden in principe niet met derden gedeeld, uitzondering hierop is een wettelijke verplichting. Bij berichtgeving over de zwakke plek, zullen we met jouw toestemming jouw naam als ontdekker noemen. Als je je aan deze richtlijnen houdt, zullen wij geen juridische stappen nemen over deze melding. Hiernaast geven we 50 euro voor je hulp bij elke terechte melding. De ernst van de zwakke plek en de kwaliteit van de melding kan leiden tot een hogere beloning.

 

Digital Angel Netherlands B.V. ( KvK 8052626), statutair gevestigd te Utrecht, Reactorweg 160. Dit Responsible Disclosure statement kan worden gewijzigd.

 

digitalAngel, juni 2019

 

 

Meer weten? Stel ons je vraag!

Contact