Overslaan naar inhoud

Responsible Disclosure


NPCD vindt het belangrijk om veilige producten en diensten te leveren voor iedereen. Wij hebben de privacy van onze klanten hoog in het vaandel staan. Responsible disclosure is ingericht om de kwaliteit van producten en diensten te waarborgen.


  Uitgangspunten

  •  

    Bij NPCD is het onze prioriteit om veilige producten en diensten te bieden aan iedereen. We hechten veel waarde aan de privacy van onze klanten. Onze deskundigen zijn daarom 24/7 bezig met het monitoren van onze netwerken, systemen en de gegevens van onze klanten. Ondanks al onze inspanningen kan er af en toe een kwetsbaarheid in onze beveiliging ontstaan. Als je denkt dat je een zwakke plek in onze beveiliging hebt ontdekt, neem dan alsjeblieft contact met ons op.

    Als je vermoedt dat je een kwetsbaarheid in een of meerdere van onze diensten hebt gevonden, willen we graag met je samenwerken om dit probleem zo snel mogelijk op te lossen. We vragen je vriendelijk om deze informatie met ons te delen. Om te voorkomen dat anderen misbruik maken van de mogelijke kwetsbaarheid, verzoeken we je om de volgende richtlijnen te volgen bij het indienen van een melding:


✽  Doe het volgende



  • Meld bevindingen bij security@npcd.nl . Versleutel uw bevindingen om te voorkomen dat deze kritieke informatie in verkeerde handen valt;
  • Maak geen gebruik van de kwetsbaarheid of het probleem dat u heeft ontdekt, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen of door gegevens van anderen te verwijderen of aan te passen. Misbruik leidt tot aangifte.
  • Vertel het probleem niet aan anderen voordat het is opgelost;
  • Voer onderstaande aanvallen niet uit:
    • op de fysieke beveiliging
    • door middel van social engineering
    • (gedistribueerde) denial of service, ofwel (D)DoS
    • versturen van SPAM
    • op applicaties van derden;
  • Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Geef in ieder geval de volgende informatie:
  • Het IP-adres of de URL van het getroffen systeem
  • Een beschrijving van de kwetsbaarheid
  • Een screenshot, waarin de kwetsbaarheid wordt aangetoond
  • Zoveel als mogelijk technische details
  •  
  •  

      Wat we beloven



    • We reageren binnen twee (2) werkdagen op uw melding met onze evaluatie van de melding en een verwachte datum voor een oplossing;
    • Als u de bovenstaande instructies heeft opgevolgd, zullen we geen juridische stappen tegen u ondernemen met betrekking tot de melding;
    • Wij behandelen uw melding strikt vertrouwelijk en geven uw persoonlijke gegevens niet zonder uw toestemming door aan derden;
    • We houden u op de hoogte van de voortgang bij het oplossen van het probleem;
    • Als blijk van dank voor uw hulp bieden wij een beloning aan voor elke melding van een beveiligingsprobleem waarvan wij nog niet op de hoogte waren. De hoogte van de beloning wordt bepaald op basis van de ernst van het lek en de kwaliteit van de melding.
    • We streven ernaar om alle problemen zo snel mogelijk op te lossen en we willen graag een actieve rol spelen in de uiteindelijke publicatie over het probleem nadat het is opgelost.
  •