Boek onderzoek
person Inloggen
Responsible Disclosure Beleid

Responsible Disclosure Beleid

Het Responsible Disclosure Beleid van Prescan

Responsible Disclosure

Prescan beschouwt de beveiliging van onze systemen als een topprioriteit. Ondanks onze voortdurende inspanningen voor optimale systeembeveiliging, kunnen kwetsbaarheden voorkomen. Door meldingen van kwetsbaarheden te ontvangen, kunnen wij onze klanten en systemen beter beschermen. Daarom vragen wij zowel interne als externe gebruikers om kwetsbaarheden op een veilige en verantwoorde manier te melden.

1. Richtlijnen voor Externe Gebruikers

Wanneer u als externe gebruiker een kwetsbaarheid ontdekt in onze systemen, verzoeken wij u het volgende te doen:

  • Meld uw bevindingen via e-mail: Stuur uw bevindingen naar security@prescan.nl
  • Vermijd exploitatie: Maak geen gebruik van de kwetsbaarheid om systemen te compromitteren of gegevens te manipuleren, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen, of door gegevens van anderen te verwijderen of aan te passen.
  • Beperk het delen van informatie: Deel uw bevindingen niet met anderen totdat de kwetsbaarheid is opgelost.
  • Respecteer de scope van ons beleid: Voer geen aanvallen uit op fysieke beveiliging, social engineering, Distributed Denial of Service (DDoS), spam of op applicaties van derden.
  • Verstrek voldoende informatie: Geef alle nodige details om de kwetsbaarheid te reproduceren en te verhelpen. In de meeste gevallen volstaat het IP-adres of de URL van het getroffen systeem, en een beschrijving van het probleem. Bij complexe kwetsbaarheden kan aanvullende uitleg nodig zijn.

Wat u van ons kunt verwachten:

  • Snelle respons: Binnen 3 werkdagen ontvangt u een bevestiging van uw melding met onze evaluatie en een verwachte datum voor een oplossing.
  • Geen juridische vervolging: Als u onze instructies opvolgt en alleen dan, zullen we geen juridische stappen ondernemen met betrekking tot uw melding.
  • Strikte vertrouwelijkheid: We behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens alleen met uw toestemming.
  • Voortgangsupdate: We houden u op de hoogte van de voortgang bij het oplossen van het probleem.
  • Beloning: Voor elke melding van een nieuw beveiligingsprobleem bieden wij een beloning. De hoogte wordt bepaald op basis van de ernst van het lek en de kwaliteit van de melding. De minimale beloning is een cadeaubon ter waarde van €50.


2. Richtlijnen voor Interne Gebruikers

  • Interne gebruikers die kwetsbaarheden ontdekken, wordt verzocht het volgende te doen:
  • Directe melding aan beveiligingsteam: Meld kwetsbaarheden direct aan het IT-beveiligingsteam via security@prescan.nl.
  • Gedetailleerde rapportage: Geef alle details over het probleem zodat het effectief kan worden onderzocht en verholpen, inclusief IP-adressen, URL’s en beschrijvingen van de kwetsbaarheid.
  • Verantwoord omgaan met informatie: Deel de melding alleen met geautoriseerde teamleden en houd alle informatie strikt vertrouwelijk.
  • Beperking van exploitatie: Voer geen tests of manipulaties uit die de kwetsbaarheid kunnen verergeren of die systemen en gegevens in gevaar kunnen brengen.

Wat interne gebruikers kunnen verwachten:

  • Prompt en ondersteunend beheer: Het IT-beveiligingsteam neemt binnen 3 werkdagen contact op over de status van de melding.
  • Oplossingsupdate: Interne gebruikers worden op de hoogte gehouden van de voortgang bij het verhelpen van het probleem.
  • Erkenning en beloning: Afhankelijk van de ernst en impact van de melding, kunnen interne gebruikers in aanmerking komen voor een passende beloning en interne erkenning.


Doelstelling van het Beleid

Ons doel is om alle gemelde kwetsbaarheden zo snel mogelijk op te lossen en een actieve rol te spelen in de uiteindelijke publicatie van het probleem nadat het is verholpen. Dit beleid stimuleert een verantwoordelijke aanpak van het melden van kwetsbaarheden door zowel interne als externe gebruikers en waarborgt de integriteit van onze systemen en klantinformatie.

Wij helpen je graag verder

call074 255 9 255 mailinfo@prescan.nl WhatsApp ons

Mis geen nieuws meer

Schrijf je in voor onze nieuwsbrief en ontvang het laatste nieuws, aanbiedingen en meer.