Security & Responsible Disclosure

Het is belangrijk dat onze systemen veilig zijn. Als je een zwakke plek vindt in één van onze systemen dan horen we het graag. We treffen dan zo snel mogelijk de benodigde maatregelen om de gevonden kwetsbaarheid te verhelpen.

Om op een verantwoorde manier om te kunnen gaan met gevonden kwetsbaarheden volgen we daarin een aantal richtlijnen. Daar mag je ons aan houden wanneer je een zwakke plek aantreft in een van de systemen.

Indien je bekend bent met PGP dan kun je een versleutelde e-mail sturen naar security@voys.nl. Het is prettig als je hierin je e-mailadres en telefoonnummer vermeldt, want we bedanken je graag persoonlijk voor je hulp. Indien je niet bekend bent met PGP dan kun je ons onderstaande Responsible Disclosure formulier gebruiken.

Je dient hierbij rekening te houden met de volgende zaken:

  • Maak zo snel mogelijk een melding na een ontdekking van de kwetsbaarheid.
  • Deel de informatie over het beveiligingsprobleem niet met derden. We zijn zeer snel met patches.
  • Probeer je handelingen niet verder te laten gaan dan noodzakelijk is om het beveiligingsprobleem aan te tonen.

Het is dus niet toegestaan dat je:

  • malware plaatst.
  • kopieën maakt van gegevens, deze wijzigt of verwijdert.
  • aanpassingen maakt in of aan onze systemen.
  • herhaaldelijk toegang tot het systeem verkrijgt of de toegang deelt met anderen.
  • gebruik maakt van het zogeheten “bruteforcen” van toegang tot systemen.
  • gebruik maakt van denial-of-service of social engineering.

Je mag van ons verwachten:

  • dat, als je rekening houdt met bovenstaande, wij geen enkele juridische consequenties verbinden aan deze melding.
  • we je gegevens vertrouwelijk behandelen.
  • we je naam -indien je dit wenst- vermelden op onze security wall of fame.
  • we na het doen van een melding snel laten weten hoe we deze verwerken en wanneer je een oplossing kunt verwachten.
  • dat we je laten weten wanneer de melding verwerkt is.
  • dat we de melding zo snel mogelijk oplossen, waarbij we rekening houden met de impact van de gemaakte melding.
  • we je -op gepaste wijze- bedanken voor je hulp.

Dank voor je hulp bij het veilig houden van onze systemen.