Responsible Disclosure
Responsible Disclosure Nerve Centre
Bij Nerve Centre hechten we veel waarde aan de beveiliging van onze systemen, gegevens en diensten. Ondanks alle voorzorgsmaatregelen kan het voorkomen dat er toch een zwakke plek (kwetsbaarheid) in onze systemen aanwezig is.
Mocht je een beveiligingskwetsbaarheid ontdekken, dan waarderen wij het enorm als je dit bij ons meldt. Zo kunnen wij snel passende maatregelen treffen om onze systemen en gebruikers te beschermen.
1. Wat we van jou vragen
Wij vragen je om de volgende richtlijnen aan te houden bij het melden van een kwetsbaarheid:
- Meld de kwetsbaarheid zo snel mogelijk via het onderstaand e-mailadres.
- Geef voldoende informatie om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen verifiëren en oplossen.
- Maak geen misbruik van de kwetsbaarheid, bijvoorbeeld door:
- gegevens te kopiëren, wijzigen of verwijderen,
- systemen te verstoren of toegang te behouden,
- backdoors te plaatsen of malware te installeren.
- Deel de informatie over de kwetsbaarheid niet met anderen totdat het probleem is opgelost.
- Handel in overeenstemming met de wet.
2. Wat je van ons kunt verwachten
Als je een kwetsbaarheid meldt volgens bovenstaande voorwaarden:
- Behandelen wij je melding vertrouwelijk en delen we je gegevens niet zonder toestemming.
- Ontvangen wij je melding met dankbaarheid en respect.
- Krijg je binnen 5 werkdagen een ontvangstbevestiging.
- Informeren wij je over de voortgang en uitkomst van het onderzoek.
Wij nemen geen juridische stappen zolang je je houdt aan de hierboven gestelde voorwaarden.
Hoe melden?
Je kunt beveiligingskwetsbaarheden melden via:
Voeg bij je melding zoveel mogelijk relevante informatie toe, zoals:
- URL of IP-adres van het betreffende systeem
- Beschrijving van de kwetsbaarheid
- Eventueel screenshots of proof-of-concept
- Inschatting van impact of risico