Kwetsbaarheid melden?
Coordinated Vulnerability Disclosure (CVD)
H2B IT Solutions hecht veel waarde aan de beveiliging van haar systemen en diensten. Ondanks onze zorg voor de beveiliging kan het voorkomen dat er toch een kwetsbaarheid aanwezig is. Als u een kwetsbaarheid heeft gevonden, horen wij dit graag zodat wij zo snel mogelijk maatregelen kunnen treffen.
Wij vragen u
- Uw bevindingen zo snel mogelijk te melden via onderstaand formulier
- De kwetsbaarheid niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om de kwetsbaarheid aan te tonen, of gegevens van derden in te kijken, verwijderen of aanpassen
- De kwetsbaarheid niet met anderen te delen totdat deze is opgelost
- Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden
- Voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen
Wat wij beloven
- Wij reageren binnen 3 werkdagen op uw melding met onze beoordeling en een verwachte datum voor een oplossing
- Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen
- Wij houden u op de hoogte van de voortgang van het oplossen van de kwetsbaarheid
- In berichtgeving over het gemelde probleem zullen wij, indien u dit wenst, uw naam vermelden als de ontdekker
- Wij streven ernaar alle problemen zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost