Datarotonde

Responsible Disclosure

Melden van kwetsbaarheden

Datarotonde hecht grote waarde aan het leveren van een veilig integratieplatform en veilige dienstverlening. Daarom vinden wij het essentieel dat de beveiliging op orde is van de systemen en diensten die onder ons beheer vallen. Desondanks kan het voorkomen dat er een zwakke plek in de beveiliging bestaat of ontstaat waarvan Datarotonde nog niet op de hoogte is.

Wie kan kwetsbaarheden melden

Een zwakke plek in de beveiliging kan worden ontdekt door zowel buitenstaanders als medewerkers van Datarotonde. Wij stellen het zeer op prijs wanneer dergelijke kwetsbaarheden worden gemeld, zodat deze zo spoedig mogelijk kunnen worden verholpen.

Datarotonde kent geen bug-bounty programma en ongevraagde penetratietesten of security scans worden niet op prijs gesteld.

Wat wordt er verwacht van de melder

Bij het melden van kwetsbaarheden is het belangrijk om zorgvuldig met de informatie om te gaan en duidelijke afspraken te maken over de afhandeling. Wanneer u een kwetsbaarheid ontdekt, vragen wij u:

  • Zo spoedig mogelijk contact op te nemen met de Datarotonde klantenservice en uw bevindingen te melden.
  • Verantwoord om te gaan met de informatie en deze niet te delen met anderen totdat de kwetsbaarheid is opgelost.
  • Niet meer gegevens te verzamelen of handelingen te verrichten dan noodzakelijk is om de kwetsbaarheid aan te tonen.
  • Geen misbruik te maken van de gevonden kwetsbaarheid.
  • Alle verkregen gegevens te verwijderen nadat de kwetsbaarheid is opgelost.

Hoe kan er een melding gemaakt worden

Het melden van kwetsbaarheden kan bij de Datarotonde klantenservice. Deze is bereikbaar op werkdagen van 08.00 tot 18.00 via:

Vermeld bij uw melding minimaal:

  • Het systeem waarin de kwetsbaarheid is gevonden, aangevuld met URL’s, IP-adressen of andere identificerende informatie.
  • Een duidelijke beschrijving van de kwetsbaarheid, eventueel met stappen om het probleem te reproduceren.

Wat kan een melder verwachten

De melder van een kwetsbaarheid kan het volgende verwachten:

  • Een ontvangstbevestiging en zo spoedig mogelijk een inhoudelijke reactie.
  • Dat de melding vertrouwelijk wordt behandeld.
  • Dat persoonsgegevens niet zonder toestemming met derden worden gedeeld, tenzij dit wettelijk verplicht is.
Deze site is geregistreerd op wpml.org als een ontwikkelsite. Schakel over naar een productiesite met de sleutel op remove this banner.