De veiligheid van onze systemen vinden we erg belangrijk. We zorgen er daarom voor dat we onze systemen goed beveiligen. Toch kan het voorkomen dat er een zwakke plek is.

Ontdekt u een zwakke plek in één van onze systemen? Laat het ons dan zo snel mogelijk weten. Wij kunnen dan gelijk ons systeem verbeteren. Wij willen graag met u samenwerken om onze cliënten en onze systemen beter te kunnen beschermen.

Wij vragen u:

• te mailen naar pjanssen(a)ggdgelderlandzuid.nl wanneer u een zwakke plek vindt.
• Het probleem niet te misbruiken. Bijvoorbeeld door meer data te downloaden dan nodig is om het lek aan te tonen. Of gegevens van derden te bekijken, verwijderen of aanpassen.
• Het probleem niet met anderen te delen totdat we het opgelost hebben.
• Alle vertrouwelijke gegevens die u heeft via het lek direct na het dichten van het lek te wissen.
• Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden.
• Voldoende informatie te geven om het probleem te kunnen vinden. Zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL (adres) van het systeem en een omschrijving van de zwakke plek voldoende. Bij complexere zwakke plekken kan meer nodig zijn.

Wat wij beloven:

• Wij reageren binnen 3 dagen op uw melding. Ook geven we u een verwachte datum voor een oplossing.
• Wij vinden het erg fijn dat u een veiligheidslek bij ons meldt. Houd u zich alstublieft wel aan bovenstaande voorwaarden. Zo voorkomt dat wij juridische stappen moeten nemen.
• Wij behandelen uw melding vertrouwelijk en delen nooit uw persoonlijke gegevens met derden zonder uw toestemming. Is het wel noodzakelijk uw gegevens te delen, dan is dat om een wettelijke verplichting na te komen. U kunt ook anoniem melden.
• Wij houden u op de hoogte van de voortgang van het oplossen van het probleem.
• Als u dit wenst, vermelden wij uw naam als ontdekker in berichtgeving over het gemelde probleem.
• Als dank voor uw hulp bieden wij u een beloning aan voor elke melding van een ons nog onbekend beveiligingsprobleem. Dit doen wij in de vorm van een t-shirt met ludieke tekst over uw actie.
• Wij proberen alle problemen zo snel mogelijk op te lossen. Gaat u iets over het bij ons gevonden probleem publiceren? Dan vinden we het fijn als u ons dit laat weten.

Met dank aan Floor Terra (responsibledisclosure.nl) voor deze voorbeeldtekst.