Bij Bink Advies vinden wij de veiligheid van onze systemen uitermate belangrijk. Ondanks onze constante zorg voor de beveiliging van onze systemen, kan het voorkomen dat er toch een zwakke plek aanwezig is. Als u een zwakke plek in een van onze systemen heeft gevonden, horen wij dit graag zodat we zo snel mogelijk passende maatregelen kunnen treffen. Wij verzoeken u dan vriendelijk om ons hierover te informeren via een zogenoemde Responsible Disclosure-melding.

Richtlijnen voor Responsible Disclosure

 

Wanneer u een zwakke plek in onze systemen ontdekt, vragen wij u om:

  1. Uw bevindingen te delen via info@binkadvies.nl.
  2. Voldoende informatie te verstrekken zodat wij het probleem kunnen reproduceren en verhelpen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende.
  3. Uw contactgegevens te vermelden, zodat wij contact met u kunnen opnemen om samen te werken aan een veilige oplossing. Anoniem melden is ook mogelijk.
  4. De informatie over het beveiligingsprobleem niet openbaar te maken totdat het is opgelost.
  5. Geen gebruik te maken van aanvallen op de fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden.

 

Wat wij beloven

Wanneer u een melding doet volgens bovenstaande richtlijnen, zullen wij:

  1. Uw melding zo snel mogelijk in behandeling nemen en u op de hoogte houden van de voortgang.
  2. Uw melding vertrouwelijk behandelen en uw persoonlijke gegevens niet zonder uw toestemming delen met derden, tenzij dit wettelijk verplicht is.
  3. U erkennen als de ontdekker van de kwetsbaarheid in onze communicatie over het incident, mits u hiermee instemt.
  4. In overleg met u, een passende beloning aanbieden voor uw hulp bij het ontdekken en oplossen van het beveiligingsprobleem. De beloning kan variëren, afhankelijk van de ernst van de kwetsbaarheid en de kwaliteit van de melding.

Wij streven ernaar om alle problemen zo snel mogelijk op te lossen en wij zullen u op de hoogte houden van de voortgang en het resultaat van uw melding.

Heeft u vragen of opmerkingen over ons Responsible Disclosure-beleid? Neem dan gerust contact met ons op via info@binkadvies.nl