Responsible Disclosure

Kwetsbaarheid

Het eConnect-platform heeft een hoogwaardig beveiligingsniveau gebaseerd op continue verbetering en wordt doorlopend in de gaten gehouden. Ontdek je ondanks onze maatregelen een zwakke plek in het eConnect-platform en/of in een van onze websites? Laat het ons direct weten! We kunnen dan op een snelle en adequate manier passende maatregelen nemen. Door het melden van de zwakke plek zal jouw melding conform onderstaande afspraken afgehandeld worden en verklaar jij je als melder akkoord met de genoemde afspraken.

Voor u:

  • Meld de kwetsbaarheid s.v.p. zo snel mogelijk na ontdekking van de kwetsbaarheid.
  • Mail jouw bevindingen naar disclosure@eConnect.eu.
  • Gebruik geen video-opnames of pdf-bestanden, maar gebruik plaintext en screenshots.
  • Geef voldoende informatie, zodat wij het probleem kunnen reproduceren en we het zo snel mogelijk kunnen oplossen.
  • Laat contactgegevens achter zodat we met je in contact kunnen treden om samen te werken aan een veilig resultaat. Laat in elk geval een e-mailadres en telefoonnummer achter.
  • Buit de kwetsbaarheid niet uit en breng geen veranderingen aan in het systeem.
  • Deel de toegang tot het systeem nooit met anderen.
  • In bepaalde gevallen (bijvoorbeeld bij een (nog niet bekende) kwetsbaarheid waarvan de kans groot is dat die op meer plaatsen aanwezig zal zijn of wanneer het een kwetsbaarheid in de software van een van onze leveranciers betreft) kan er informatie omtrent de kwetsbaarheid openbaar worden gemaakt. Dit geschiedt te allen tijde in overleg en conform de in dit kader gemaakte afspraken.
  • Je blijft altijd verantwoordelijk voor het eigen handelen!

Voor ons:

  • Indien je aan alle bovenstaande voorwaarden voldoet, zullen wij geen gerechtelijke stappen tegen je ondernemen. Als blijkt dat je een bovenstaande voorwaarde toch hebt geschonden, kunnen wij alsnog besluiten om gerechtelijke stappen tegen jou te ondernemen.
  • Wij hebben capaciteit gereserveerd om adequaat op meldingen te kunnen reageren die binnenkomen via disclosure@eConnect.eu.
  • Wij behandelen een melding altijd vertrouwelijk.
  • Wij sturen je binnen 1 werkdag een (automatische) ontvangstbevestiging. Je ontvangt hierna van ons een meer inhoudelijke reactie op jouw melding met een (eerste) beoordeling van de melding en eventueel een verwachte datum voor een oplossing.
  • Wij lossen het door jou gemelde beveiligingsprobleem zo snel mogelijk op. Daarbij streven we ernaar om je goed op de hoogte te houden van de voortgang en nooit langer dan 30 dagen te doen over het oplossen van het probleem. Wij zijn mogelijk afhankelijk van leveranciers.
  • Wij houden je op de hoogte van de voortgang van het proces.