Responsible Disclosure.

English version can be found here’.

Dit programma is NIET bedoeld voor het indienen van klachten over de dienstverlening van Iddink Digital B.V. of de beschikbaarheid van onze websites. Gebruik daarvoor de gebruikelijke support kanalen.

De spelregels:

  • Misbruik het probleem niet door meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, te verwijderen of aan te passen.
  • Deel het probleem niet met derden.
  • Verwijder eventueel via een lek verkregen vertrouwelijke gegevens direct na het dichten van het lek.
  • Maak geen gebruik van aanvallen op fysieke beveiliging, bruteforce-technieken, social engineering, distributed denial of service, spam of applicaties van derden.
  • Voorzie ons van voldoende informatie om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen.
  • Zorg ervoor dat u tijdens het onderzoeken van de gevonden kwetsbaarheid geen schade aanricht.
  • Uw onderzoek mag niet leiden tot onderbreking van onze online dienstverlening of het openbaar maken van vertrouwelijke gegevens.
  • Plaats geen backdoor in een systeem. Ook niet om de kwetsbaarheid aan te tonen. Door het plaatsen van een backdoor in een systeem, wordt dat systeem nog onveiliger.
  • Wijzig of verwijder geen gegevens in het systeem. Is het voor het onderzoek nodig om gegevens uit het systeem te kopiëren? Kopieer dan nooit meer gegevens dan nodig. Als 1 record voldoende is voor uw onderzoek, ga dan niet verder.
  • Breng geen systeemveranderingen aan.
  • Probeer niet vaker dan nodig een systeem binnen te dringen. Als het lukt om een systeem binnen te dringen, deel de toegang dan niet met anderen.

Wat wij beloven:

  • Wij reageren binnen 5 werkdagen op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing.
  • Als u zich aan bovenstaande voorwaarden heeft gehouden zullen wij geen juridische stappen tegen u ondernemen betreffende de melding.
  • Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk.
  • In berichtgeving over het gemelde probleem zullen wij, indien u dit wenst, uw naam vermelden als de ontdekker.

Wij streven er naar om alle problemen zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.

(Bron: responsibledisclosure.nl)

Wilt u meer weten?

Neem contact op met uw Magister accountmanager of maak direct een afspraak.
We komen graag langs om te bekijken wat we voor uw school kunnen betekenen.

Afspraak maken