Kwetsbaarheid melden
Coordinated Vulnerability Disclosure
Ondanks dat wij veel zorgdragen aan de beveiliging onze ICT-systemen, kan het voorkomen dat hierin een zwakke plek of kwetsbaarheid bestaat. Heb je een zwakke plek of kwetsbaarheid in één van onze ICT-systemen ontdekt, dan vragen wij je om dit bij ons te melden zodat wij zo snel mogelijk maatregelen kunnen nemen.
Melden
Je kunt jouw bevindingen met betrekking tot een zwakke plek of kwetsbaarheid in ons ICT-systeem melden via security@innovaenergie.nl.
Geef voldoende informatie aan ons door zodat het probleem gereproduceerd kan worden. Op die manier kunnen wij het probleem zo snel mogelijk oplossen. Het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid is meestal voldoende, maar bij complexere kwetsbaarheden kan het zijn dat wij meer informatie nodig hebben.
Geef jouw contactgegevens, zoals e-mailadres of telefoonnummer, aan ons door zodat wij met je in contact kunnen komen.
Maak geen misbruik van de zwakke plek of kwetsbaarheid op welke manier dan ook.
Deel de informatie over de zwakke plek of kwetsbaarheid niet met anderen totdat wij het probleem hebben opgelost.
Verwijder alle gegevens die je door de zwakke plek of kwetsbaarheid hebt verkregen zodra het beveiligingsprobleem is opgelost.
Indien je je houdt aan deze voorwaarden, dan zullen wij geen juridische stappen tegen je ondernemen.
Behandeling van uw melding?
Nadat je bij ons een melding hebt gedaan van een zwakke plek of kwetsbaarheid in ons ICT-systeem, zullen wij:
Binnen 5 werkdagen op jouw melding reageren, waarin een beoordeling van de melding en een verwachte datum voor een oplossing is opgenomen.
Je op de hoogte houden van de voortgang met betrekking tot het oplossen van het probleem.
Jouw melding wordt door ons op een vertrouwelijke wijze behandeld. Wij delen jouw persoonlijke gegevens niet met derden als je hiervoor geen toestemming hebt gegeven, tenzij dit op grond van de wet verplicht is. Je kunt ervoor kiezen om de melding onder een pseudoniem te doen.
