Responsible Disclosure Policy

Responsible Disclosure Policy

 

 

Bij VAN IN streven we ernaar om de beveiliging van onze systemen en diensten te waarborgen en continu te verbeteren. Ondanks onze inspanningen kunnen er echter beveiligingsproblemen ontstaan die nog niet ontdekt zijn. Daarom zijn we dankbaar voor elke hulp die ons helpt om onze systemen en diensten veilig te houden.

 

 

Als u een potentieel beveiligingsprobleem in onze systemen of diensten hebt ontdekt, verzoeken wij u vriendelijk om ons te helpen en het probleem zo snel mogelijk te melden via het e-mailadres: cert@sanoma.com.

 

 

Wat kunt u van ons verwachten:

 

 

  • Wij zullen uw melding zo snel mogelijk behandelen en binnen 3 werkdagen contact met u opnemen om de melding te bevestigen.
  • We zullen het beveiligingsprobleem onderzoeken en binnen 10 dagen contact met u opnemen om u te laten weten of het probleem is bevestigd en of we het hebben opgelost.
  • Indien het probleem wordt bevestigd, werken we samen met u om het probleem te begrijpen en te verifiëren voordat we eventuele openbaarmaking doen.

 

 

Wat vragen wij van u:

 

 

  • Meld het beveiligingsprobleem zo snel mogelijk na ontdekking, zodat we het meteen kunnen oplossen.
  • Dit kan zowel in het Nederlands, Frans als in het Engels.
  • Zorg ervoor dat u voldoende informatie verstrekt, zodat we het gemelde probleem kunnen reproduceren en zo snel mogelijk kunnen verhelpen. Meestal is het verstrekken van het IP-adres of de URL van het getroffen systeem of dienst samen met een beschrijving van het probleem voldoende.
  • Maak geen gebruik van social engineering, brute force technieken, distributed denial of service (DDoS) of plaats geen backdoor in onze systemen of diensten.
  • Zorg ervoor dat uw onderzoek geen invloed heeft op de beschikbaarheid van onze systemen en diensten.
  • Houd de details van het beveiligingsprobleem vertrouwelijk totdat we het hebben opgelost en/of openbaarmaking hebben gedaan.
  • Vermijd het wijzigen van gegevens, zoals het wijzigen van gegevens van andere gebruikers of het wijzigen van systeemconfiguraties of -instellingen.
  • Volg alle wet- en regelgeving met betrekking tot het rapporteren van het beveiligingsprobleem en het melden van informatie aan ons.

 

 

Onze belofte aan u:

 

 

  • Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen, tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk.
  • Als u zich aan onze richtlijnen hebt gehouden, zullen wij geen juridische stappen tegen u ondernemen betreffende de melding, tenzij u handelt in strijd met de wet- en regelgeving.
  • Wij stellen uw bijdrage aan onze beveiliging zeer op prijs en willen graag samenwerken om onze systemen en diensten te verbeteren en te beschermen tegen toekomstige bedreigingen.

 

 

Contactgegevens:

 

 

E-mailadres: cert@sanoma.com

 

 

Let op: dit kanaal is niet bedoeld voor klachten over onze producten en diensten, noch voor vragen over de beschikbaarheid of ondersteuning van onze producten en diensten. Als u vragen of klachten hebt, neem dan contact op met onze klantenservice.