The Cloud, Nederland
Ma-vrij 09:00 – 15:00

Responsible disclosure policy

Branche-Infogids.nl zet zich in om de veiligheid en integriteit van haar platform te waarborgen. Wij hechten grote waarde aan de beveiliging van onze systemen en de bescherming van de gegevens van onze gebruikers. Ondanks onze inspanningen om de hoogste beveiligingsnormen te handhaven, kunnen kwetsbaarheden soms onopgemerkt blijven.

Als u een kwetsbaarheid ontdekt in onze systemen, verzoeken wij u vriendelijk om dit verantwoord te melden via onze Responsible Disclosure Policy. Wij waarderen uw hulp en zullen uw melding serieus nemen.

Meldingsprocedure:

  1. Stuur een e-mail naar security@branche-infogids.nl met een gedetailleerde beschrijving van de kwetsbaarheid, inclusief de stappen om deze te reproduceren.
  2. Vermeld uw naam, e-mailadres en eventuele contactgegevens, zodat wij contact met u kunnen opnemen voor verdere informatie of om u te bedanken voor uw bijdrage.
  3. Versleutel uw e-mail met onze PGP-sleutel, indien mogelijk, om de vertrouwelijkheid van de informatie te waarborgen.

Wat wij van u verwachten:

  • Deel de informatie over de kwetsbaarheid niet met anderen totdat het probleem is opgelost.
  • Maak geen misbruik van de kwetsbaarheid, bijvoorbeeld door persoonlijke gegevens te verzamelen, te verwijderen of te wijzigen.
  • Voer geen aanvallen uit die kunnen leiden tot fysieke schade, onderbreking van diensten of onnodige belasting van onze systemen.
  • Creëer geen backdoors of voeg geen extra kwetsbaarheden toe tijdens het onderzoek.
  • Respecteer de privacy van andere gebruikers en de wet.

Wat u van ons kunt verwachten:

  • Wij zullen uw melding zo snel mogelijk beoordelen en u binnen vijf werkdagen een ontvangstbevestiging sturen.
  • Wij zullen uw melding vertrouwelijk behandelen en uw persoonlijke gegevens niet zonder uw toestemming delen, tenzij dit wettelijk verplicht is.
  • Wij zullen u op de hoogte houden van de voortgang van het oplossen van het probleem en, indien nodig, om aanvullende informatie vragen.
  • Wij zullen de gemelde kwetsbaarheid zo snel mogelijk oplossen, afhankelijk van de complexiteit en ernst van het probleem.
    Wanneer u voldoet aan de bovengenoemde voorwaarden, zullen wij geen juridische stappen tegen u ondernemen met betrekking tot uw melding.

Wij behouden ons het recht voor om deze Responsible Disclosure Policy op elk moment en zonder voorafgaande kennisgeving te wijzigen. Deze policy is opgesteld in overeenstemming met de geldende wet- en regelgeving en best practices op het gebied van cybersecurity.