Responsible Disclosure
Bij Safehouse Group nemen we de beveiliging van onze systemen serieus. Ondanks onze zorgvuldige houding ten aanzien van beveiliging, kunnen er soms toch zwakke plekken voorkomen. Als je een zwakke plek in een van onze systemen hebt gevonden, horen wij dit graag, zodat we zo snel mogelijk maatregelen kunnen treffen. We willen graag met je samenwerken om onze klanten en onze systemen beter te beschermen.
Wat vragen we:
- Stuur je bevindingen naar info@safehouse.nl. Doe dit zo spoedig mogelijk na ontdekking van de kwetsbaarheid.
- Deel het probleem niet met anderen totdat het is opgelost en alle vertrouwelijke gegevens zijn gewist.
- Ga verantwoordelijk om met de kennis over het beveiligingsprobleem door geen handelingen uit te voeren die verder gaan dan nodig is om het probleem aan te tonen.
Wat beloven wij:
- Als je je aan bovenstaande voorwaarden hebt gehouden, zullen wij geen juridische stappen tegen je ondernemen betreffende de melding.
- We behandelen je melding vertrouwelijk en zullen je persoonlijke gegevens niet zonder jouw toestemming met derden delen, tenzij dit noodzakelijk is om een wettelijke verplichting na te komen.
- We houden je op de hoogte van de voortgang van het oplossen van het probleem.
- In berichtgeving over het gemelde probleem, als dit openbaar wordt gemaakt, zullen we, indien jij dit wenst, jouw naam vermelden als de ontdekker van de kwetsbaarheid.
- Als dank voor je hulp bieden wij een beloning voor elke melding van een ons nog onbekend en serieus beveiligingsprobleem. De grootte van de beloning bepalen we aan de hand van de ernst van het lek en de kwaliteit van de melding.
Wij streven ernaar om alle problemen zo snel mogelijk op te lossen en zijn dankbaar voor jouw hulp bij het veiliger maken van onze systemen.