Heeft u een zwakke plek in alertonline.nl gevonden?
Ben je er bijvoorbeeld per ongeluk tegenaan gelopen bij het normale gebruik van deze
site? Of heb je expliciet je best gedaan om een zwakke plek te vinden? Laat
het ons weten zodat we zo snel mogelijk maatregelen kunnen nemen. We nemen jouw melding altijd serieus en gaan elk vermoeden van een kwetsbaarheid uitzoeken.
We werken graag met je samen om de veiligheid van deze site nog beter te maken.
Dit is overigens geen uitnodiging om deze site uitgebreid te scannen en te
testen om zwakke plekken te vinden. Dat doen we zelf.
We vragen:
- Jouw bevindingen zo snel mogelijk te mailen naar info[@]alertonline.nl.
- Daarbij voldoende informatie te geven zodat wij
het probleem kunnen reproduceren om het snel op te lossen. Meestal is het
IP-adres of de URL, een omschrijving van de kwetsbaarheid voldoende. Bij
complexere kwetsbaarheden kan meer informatie nodig zijn.
- Geen test uit te voren die gebruik maken van
aanvallen op fysieke beveiliging, social engineering of applicaties van derden.
- Geen brute force of denial of service uit te
voeren.
- De zwakke plek niet te misbruiken door gegevens
te veranderen of te verwijderen of door het plaatsen van malware.
- Het probleem ook niet met andere te delen totdat
we het hebben opgelost.
- Geen gegevens van onze systemen te kopiëren,
anders dan absoluut noodzakelijk om het lek aan te tonen.
- Contactgegevens (e-mailadres en liefst ook
telefoonnummer) aan ons door te geven zodat we contact met je kunnen opnemen om
samen te werken aan een veilig resultaat.
Wij beloven:
- Binnen vijf werkdagen te reageren op jouw melding
met de beoordeling van de melding en zo mogelijk een verwachte datum voor een
oplossing.
- Dat een toevallige ontdekking in onze online
omgeving niet tot aangifte tegen je zal leiden zolang je je aan de spelregels
houdt en je in de geest van responsible disclosure gedraagt.
- Jouw melding vertrouwelijk te behandelen: we delen je persoonlijke gegevens niet zonder jouw toestemming. We maken hier alleen een
uitzondering wanneer politie of justitie de gegevens opeist of in geval van
aangifte.
- Jou op de hoogte te houden van onze vorderingen om
het probleem op te lossen.