Wij beschouwen de veiligheid van onze systemen als een topprioriteit. Ondanks de inspanningen die wij leveren om onze systemen te beveiligen, is het mogelijk dat er kwetsbaarheden aanwezig zijn.
Als u een kwetsbaarheid ontdekt, stellen wij het op prijs dat u ons hiervan op de hoogte brengt, zodat we passende maatregelen kunnen nemen om deze zo snel mogelijk te verhelpen. We verzoeken u om samen met ons de veiligheid van onze systemen en klanten te beschermen.
Wat wij van u vragen:- Meld uw bevindingen via e-mail naar info@wequit.nl. Maak geen misbruik van de kwetsbaarheid die u hebt ontdekt. Download bijvoorbeeld niet meer gegevens dan strikt noodzakelijk om het probleem aan te tonen, en verwijder of wijzig geen gegevens van anderen. Deel het probleem niet met anderen voordat het is opgelost.
- Voer geen aanvallen uit op:
- Fysieke beveiliging,
- Social engineering,
- Distributed denial-of-service (DDoS),
- Spam of applicaties van derden.
- Geef ons voldoende informatie om het probleem te reproduceren. Meestal zijn een IP-adres, een URL en een beschrijving van de kwetsbaarheid voldoende. Bij complexe problemen kan meer informatie nodig zijn.
Wat u van ons kunt verwachten:- Binnen 5 werkdagen ontvangt u een reactie met onze evaluatie van de melding en een verwachte oplossingstermijn.
- Als u de bovenstaande richtlijnen opvolgt, ondernemen wij geen juridische stappen tegen u met betrekking tot uw melding.
- Wij behandelen uw melding strikt vertrouwelijk en delen uw persoonlijke gegevens niet met derden zonder uw toestemming.
- Wij houden u op de hoogte van de voortgang van het oplossen van het probleem.
- Indien gewenst, vermelden wij uw naam als ontdekker van de kwetsbaarheid in de openbare informatie over het gemelde probleem.
Wij streven ernaar om kwetsbaarheden zo snel mogelijk op te lossen en werken graag samen met u aan een veilige en verantwoordelijke publicatie van het probleem nadat het is opgelost.
