Meldpunt kwetsbaarheden
Hoewel we onze online beveiliging voortdurend verbeteren, kunnen er toch kwetsbaarheden in onze systemen aanwezig zijn. Heb jij de juiste vaardigheden om zwakke plekken in onze systemen te ontdekken? Dan horen wij het graag!
-
Wat is responsible disclosure?
Responsible disclosure houdt in dat ethische hackers en beveiligingsonderzoekers op een verantwoorde manier beveiligingskwetsbaarheden melden, zodat wij deze kunnen verhelpen voordat kwaadwillenden er misbruik van kunnen maken.
We moedigen ethische hackers en onderzoekers dan ook aan om kwetsbaarheden te melden, zodat wij passende maatregelen kunnen nemen om onze systemen verder te optimaliseren.
Meld ons je verbeterpunten
Als je een verbeterpunt hebt gevonden op het gebied van beveiliging, kun je dit melden via info@bloeivermogen.nl met als onderwerp: “Kwetsbaarheidsmelding”. Beschrijf de gevonden kwetsbaarheid zo duidelijk en gedetailleerd mogelijk. Graag ontvangen we ook bewijs.
Vermeld minimaal het volgende:
- Welke kwetsbaarheid is gevonden.
- De volledige URL waar deze is gevonden.
- De genomen stappen om de kwetsbaarheid te vinden.
- Objecten (zoals filters of invoervelden) die een rol spelen.
- Schermafbeeldingen worden tevens op prijs gesteld.
Verstuur bovenstaande informatie in een versleuteld ZIP-bestand. Wij zullen je melding vervolgens laten onderzoeken door onze externe IT-partners.
Let op: Het openbaar maken van de kwetsbaarheid is niet toegestaan. Dit om het risico voor onze gebruikers en systemen te minimaliseren. We verzoeken je daarom om alle informatie vertrouwelijk te behandelen en niet te delen met derden zonder onze expliciete toestemming.
Hoe we omgaan met jouw melding
-
1
Ontvangstbevestiging en reactie
Zodra we je melding hebben ontvangen, sturen we een ontvangstbevestiging. We streven ernaar om binnen drie werkdagen een eerste reactie te sturen. Vervolgens houden we je op de hoogte van onze bevindingen en de te nemen stappen om de kwetsbaarheid op te lossen.
-
2
Beoordeling en maatregelen
We zullen jouw melding zorgvuldig beoordelen en passende maatregelen nemen om de beveiliging van onze systemen te waarborgen. Hoewel we ons best doen om kwetsbaarheden snel op te lossen, kunnen we geen garanties geven over de snelheid of het resultaat van ons onderzoek.
-
3
Vertrouwelijkheid en privacy
Wij gaan vertrouwelijk om met alle informatie die je verstrekt. Je persoonlijke gegevens en de details van je melding zullen we niet delen met derden, tenzij het noodzakelijk is voor het oplossen van de kwetsbaarheid of wij daartoe wettelijk verplicht zijn.
Contact
We stellen je bijdrage enorm op prijs! Dankzij jouw inzet en expertise kunnen we de beveiliging van onze systemen blijven verbeteren. Heb je vragen over het meldproces of wil je meer informatie? Neem gerust contact op via info@bloeivermogen.nl. We helpen je graag verder.