Bij CREDS beschouwen wij de beveiliging van onze systemen als een topprioriteit. Maar hoeveel moeite wij ook doen in systeembeveiliging, er kunnen nog steeds kwetsbaarheden aanwezig zijn.
Als je een kwetsbaarheid ontdekt, willen wij dat graag weten, zodat wij stappen kunnen ondernemen om deze zo snel mogelijk aan te pakken. Wij vragen u om ons te helpen onze klanten en onze systemen beter te beschermen.
Doe het volgende:
- Mail je bevindingen naar info@creds.nl. Gaat het om gevoelige informatie? Neem dan eerst contact op via e-mail, dan bespreken wij met u hoe u de informatie op een beveiligde manier met ons kunt delen.
- Maak geen misbruik van de kwetsbaarheid of het probleem dat je hebt ontdekt, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen of door gegevens van anderen te verwijderen of aan te passen.
- Deel het probleem niet met anderen voordat het is opgelost.
- Voer geen aanvallen uit op de fysieke beveiliging, social engineering, gedistribueerde denial of service, spam of op applicaties van derden.
- Geef voldoende informatie om het probleem te reproduceren, zodat wij het deze zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar bij complexe kwetsbaarheden kan nadere uitleg nodig zijn.
Wat wij beloven:
- Wij reageren binnen 3 werkdagen op uw melding met onze beoordeling en een verwachte oplossingsdatum.
- Als u bovenstaande instructies heeft gevolgd, zullen wij geen juridische stappen tegen u ondernemen met betrekking tot de melding.
- Wij behandelen uw melding strikt vertrouwelijk en geven uw persoonlijke gegevens niet zonder uw toestemming door aan derden.
- Wij houden u op de hoogte van de voortgang bij het oplossen van het probleem.
- In de openbare berichtgeving over het gemelde probleem vermelden wij uw naam als de ontdekker van het probleem (tenzij u anders wenst).
- Als dank voor uw hulp bieden wij een beloning aan voor elke melding van een ons nog onbekend beveiligingsprobleem. De grootte van de beloning bepalen wij aan de hand van de ernst van het lek en de kwaliteit van de melding met een minimale beloning van €50 cadeaubon.
- Wij streven ernaar om alle problemen zo snel mogelijk op te lossen en willen graag een actieve rol spelen in de uiteindelijke publicatie over het probleem nadat het is opgelost.