Responsible disclosure statement (NL)

Wij beschermen onze klanten zo goed mogelijk, maar het kan voorkomen dat er toch een zwakke plek in onze beveiliging zit. In dat geval horen wij dat natuurlijk zo snel mogelijk zodat we dit kunnen oplossen. Uw hulp wordt hierbij zeer op prijs gesteld. Heeft u zo’n kwetsbaarheid in onze beveiliging gevonden? Meld dit alstublieft zo snel mogelijk via onderstaande formulier.

Wat wij beloven:

  • Wanneer de melding volgens de procedure gedaan wordt zullen er geen juridische consequenties aan de melding verbonden worden, tenzij wij op grond van wettelijke bepalingen daartoe gehouden zijn.
  • Wij sturen binnen vijf werkdagen een bevestiging van ontvangst. Binnen twee weken reageren wij op de melding met een beoordeling van de kwetsbaarheid. Wij houden u op de hoogte van de voortgang van het oplossen van het probleem.
  • Wij streven ernaar het gemelde beveiligingsprobleem in een systeem uiterlijk binnen 60 dagen op te laten lossen. In overleg bepalen we, na oplossen van het probleem, of en op welke wijze het wordt gepubliceerd.
  • Meldingen worden vertrouwelijk behandeld en gegevens zullen niet zonder toestemming met derden gedeeld worden tenzij dit wettelijk verplicht is.
  • Meldingen kunnen ook anoniem gedaan worden.

Wat wij vragen:

  • Dat de bevindingen met ons gedeeld worden via het formulier op de website. En dat deze informatie versleuteld wordt met onze PGP key.
  • Dat er geen schade aangebracht wordt aan onze systemen.
  • Dat de privacy van anderen gerespecteerd wordt.
  • Dat er geen misbruik gemaakt wordt van de kwetsbaarheid door bijvoorbeeld data te downloaden die niet gebruikt wordt om het probleem bij ons aan te kaarten, malware te installeren of het systeem te gebruiken om toegang tot andere systemen te verkrijgen.
  • De kwetsbaarheid mag niet gepubliceerd worden tot wij deze opgelost hebben.
  • Verzamelde gegevens moeten na het melden van de lek verwijderd worden.
  • Er mag geen gebruik gemaakt worden van aanvallen op fysieke beveiliging, op applicaties van derden, social engineering, distributed denial of service of spam.
  • Wij vragen voldoende informatie om het lek te kunnen dichten.
  • Er mogen geen backdoors geΓ―nstalleerd worden.

Responsible disclosure statement (EN)

We are committed to protecting our customers to the best of our ability, but there is always the possibility of a weak spot in our security. In that case we would like to be informed as soon as possible so that we can take steps to address this issue. Your help in this will be greatly appreciated. Did you find a security vulnerability in our systems? You can report this in the form below.

What we promise:

  • If the report is made in accordance with our procedure, there will be no legal consequences tied to the report, unless we are required to do so by law.
  • We will send a reply to acknowledge your report within five working days. Within two weeks, we will respond to the report with an assessment of the vulnerability. We will keep you informed of the progress in resolving the issue.
  • We aim to resolve the reported security issue in a system within max. 60 days. We will determine whether and how the issue will be published after it has been resolved.
  • Reports will be treated confidentially and data will not be shared with third parties without permission unless required by law.
  • Reports can also be made anonymously.

What we ask:

  • That the findings are shared with us via the form on the website. And that this information is encrypted with our PGP key.
  • That no damage is done to our systems.
  • That the privacy of others is respected.
  • That the vulnerability is not exploited by, for example, downloading data that is not used to report the issue to us, installing malware, or using the system to gain access to other systems.
  • That you do not pusblish information about this vulnerability until we have resolved it.
  • That the collected data is deleted after reporting the security leak.
  • That no use is made of attacks on physical security, on third-party applications, social engineering, distributed denial of service,or spam.
  • We request sufficient information to fix the leak.
  • That you install no backdoors.

Het meldformulier / The reporting form

Voornaam / First name
Achternaam / Surname
E-mail
Telefoonnummer / Phone number
Omschrijving van de kwetsbaarheid / Description of the vulnerability *
Hoe te reproduceren / How to reproduce *
Oplossing / Solution
Tijdspad / Timeline
Overige informatie / Other information

Service

Als klant van Westland Infra helpen wij u graag op weg. Bij een storing belt u het Nationale storingsnummer gas en stroom. Wij kunnen dan gelijk maatregelen nemen.

  • 0800 - 9000
Ga naar de inhoud