Coordinated Vulnerability Disclosure

Bij Sekondant vinden we de beveiliging van onze systemen en gegevens erg belangrijk. Toch kan het gebeuren dat er een kwetsbaarheid aanwezig is. Ontdekt u een beveiligingsprobleem? Dan vragen wij u dit met ons te delen, zodat wij het zo snel mogelijk kunnen oplossen.

Wat vragen wij van u?

• Meld de kwetsbaarheid zo snel mogelijk via de contactinformatie zoals u deze kunt vinden in onze security.txt. Gebruik eventueel onze PGP-key om de melding aanvullend te versleutelen.
• Geef voldoende informatie zodat wij het probleem kunnen begrijpen en reproduceren (bijvoorbeeld een URL, IP-adres, stappenplan of schermafbeelding).
• Maak geen misbruik van het probleem.
• Deel de informatie niet met anderen totdat het is opgelost.
• Voer geen handelingen uit die verder gaan dan nodig om het probleem aan te tonen.

Wat moet u niet doen?

• Geen toegang forceren via brute force of social engineering.
• Geen malware plaatsen of gegevens wijzigen/verwijderen.
• Geen denial-of-service aanvallen uitvoeren.

Wat mag u van ons verwachten?

• U ontvangt binnen 3 werkdagen een bevestiging van uw melding.
• Wij reageren met onze beoordeling en houden u op de hoogte van de voortgang.
• Wij streven ernaar om het probleem zo snel mogelijk op te lossen.
• Uw melding wordt vertrouwelijk behandeld. Uw persoonsgegevens delen wij niet zonder toestemming, tenzij dit wettelijk verplicht is.

Juridisch kader

Wanneer u zich aan deze regels houdt, verbinden wij geen juridische consequenties aan uw melding.