Op deze website gebruikt PinkRoccade Local Government cookies en vergelijkbare technieken. Dit doen we om de website goed te kunnen laten werken en om te analyseren hoe de website wordt gebruikt. Bovendien voorkomt dit dat je meerdere malen dezelfde gegevens hoeft in te vullen. Zie voor meer informatie onze privacy- en cookieverklaring.
Disclaimer
Vulnerability disclosure policy
In dit artikel lees je meer over de vulnerability disclosure policy van PinkRoccade Local Government. Bij PinkRoccade Local Government vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek is. Ontdek jij een zwakke plek? Dan verzoeken we je het volgende proces te doorlopen.
Zwakke plekken kunnen op twee manieren worden ontdekt: 1) Je loopt ergens per ongeluk tegen aan bij normaal gebruik van een digitale omgeving, of 2) Je gaat bewust op zoek naar zwakke plekken.
Dit is ons beleid
Ons beleid met betrekking tot het melden van zwakke plekken
in onze beveiliging is geen uitnodiging om ons netwerk en onze producten actief te scannen op zwakke plekken. Wij monitoren ons netwerk en onze producten, waardoor de kans groot is dat scans/acties worden gedetecteerd met onnodige kosten tot gevolg. Geautomatiseerde scans vallen nadrukkelijk niet binnen dit Coordinated Vulnerability Disclosure beleid en worden beschouwd als een hackpoging die wij ook als zodanig zullen behandelen.
Als jij een zwakke plek in één van onze systemen hebt gevonden horen wij dit graag, zodat we zo snel mogelijk maatregelen kunnen treffen. Wij werken graag met jou samen om onze klanten en systemen beter te beschermen.
Wij vragen het volgende aan jou
- Mail je bevindingen naar: prlg.meldpuntinformatiebeveiliging@pinkroccade.nl. Versleutel jouw bevindingen met onze PGP-key om te voorkomen dat de informatie in verkeerde handen valt.
- Misbruik het probleem niet door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, te verwijderen of aan te passen.
- Deel het probleem niet met anderen tot het is opgelost en wis alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek.
- Maak geen gebruik van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden.
- Geef voldoende informatie om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.
- Wij streven er naar om alle problemen zo snel mogelijk op te lossen en worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.
Wij beloven dit aan jou
- Wij reageren binnen 3 werkdagen op jouw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing. Wij houden je op de hoogte van de voortgang van het oplossen van het probleem.
- Wij ondernemen geen juridische stappen tegen jou betreffende jouw melding, als je je houdt aan bovenstaande stappen (omschreven bij 'Wij vragen het volgende aan jou').
- Wij behandelen jouw melding vertrouwelijk en zullen jouw persoonlijke gegevens niet zonder jouw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk.
- In berichtgeving over het gemelde probleem zullen wij, indien jij dit wenst, jouw naam vermelden als de ontdekker.
- Als dank voor jouw hulp bieden wij een beloning aan voor elke melding van een ons nog onbekend beveiligingsprobleem. De grootte van de beloning bepalen wij aan de hand van de ernst van het lek en de kwaliteit van de melding.
Neem gerust contact met ons op
Heb je vragen over onze policy, dan horen wij dat graag via: prlg.meldpuntinformatiebeveiliging@pinkroccade.nl