Responsible disclosure
Een kwetsbaarheid gevonden? Vertel het ons.
Wij nemen de beveiliging van onze systemen en die van onze klanten uiterst serieus. Toch kan het gebeuren dat er ergens een zwakke plek zit. Heeft u er een gevonden, dan horen wij dat graag, zodat wij die snel kunnen verhelpen.
Melden
Hoe u een kwetsbaarheid meldt
Mail uw bevindingen naar info@wsmt.nl met als onderwerp "Responsible disclosure". Beschrijf het probleem zo concreet mogelijk: welk systeem, welke stappen om het te reproduceren en wat de mogelijke impact is. Een machineleesbare verwijzing naar dit beleid vindt u in onze security.txt.
- Wat wij vragen
- Misbruik de kwetsbaarheid niet verder dan nodig om haar aan te tonen. Kopieer, wijzig of verwijder geen gegevens, deel de bevinding niet met derden en geef ons redelijke tijd om het probleem op te lossen voordat u er eventueel over publiceert.
- Wat wij niet vragen
- Aanvallen op fysieke beveiliging, social engineering, (distributed) denial-of-service of spam vallen buiten dit beleid.
- Wat u van ons mag verwachten
- Wij bevestigen de ontvangst van uw melding zo spoedig mogelijk, in de regel binnen enkele werkdagen, houden u op de hoogte van de afhandeling en behandelen uw melding vertrouwelijk. Persoonsgegevens gebruiken wij uitsluitend om met u te communiceren over de melding.
- Goede trouw
- Handelt u binnen de kaders van dit beleid en te goeder trouw, dan verbinden wij geen juridische gevolgen aan uw melding en vermelden wij u desgewenst als melder zodra het probleem is opgelost.
Direct iets melden?
Mail uw bevinding naar info@wsmt.nl. Wij pakken elke serieuze melding met prioriteit op.
Meld een kwetsbaarheid →