Responsible Disclosure Statement
Bij Malmberg nemen we de veiligheid van onze systemen zeer serieus en zijn wij voortdurend bezig met het verbeteren van de beveiliging van deze systemen. Toch kan het voorkomen dat er een zwakke plek in een van onze systemen of websites zit. We willen je vragen om een dergelijke zwakke plek bij ons te melden door een e-mail te sturen naar: helpdesk.bao@malmberg.nl
Door de zwakke plek eerst bij ons te melden, geef je ons de kans om die te verhelpen. Houd rekening met het volgende bij je melding:
- Geef voldoende informatie zodat wij het probleem kunnen reproduceren. Op deze manier kunnen wij het probleem zo snel mogelijk verhelpen. Meestal zal het IP adres of de URL van het getroffen systeem samen met een beschrijving van het probleem voldoende zijn.
- Laat jouw contactgegevens achter (naam, e-mail adres en/of telefoonnummer). Op deze manier kunnen wij jou benaderen.
- Meld jouw bevinding zo snel mogelijk nadat je haar hebt ontdekt.
- Het rapport mag in het Engels of Nederlands aangeleverd worden.
Wat doen wij na ontvangst van jouw melding:
- Jouw melding wordt vertrouwelijk behandeld!
- We laten je binnen 3 dagen weten dat we jouw melding hebben ontvangen.
- Binnen 10 werkdagen geven we meer informatie over jouw bevinding.
Wat vragen wij van jou:
- Deel de informatie over de bevinding niet met anderen totdat ze is opgelost.
- Misbruik de zwakke plek niet en beperk jouw acties tot het minimale om de zwakke plek te identificeren.
- Zorg dat jouw onderzoek geen impact heeft op de beschikbaarheid van onze systemen.
- Doe niet meer dan nodig is om jouw bevinding te beschrijven.
- Maak geen gebruik van social engineering om toegang te krijgen tot onze IT-systemen.
- Creëer geen achterdeurtje in het systeem en maak geen gebruik van brute force technieken om toegang te krijgen tot onze systemen of om de bevinding te demonstreren.
Houd er rekening mee dat dit beleid niet bedoeld is voor klachten over het serviceaanbod van Malmberg, klachten of vragen over de beschikbaarheid van onze services.