Responsible Disclosure policy

Hoe kan ik een zwakke plek in een ICT-systeem van Ruigrok NetPanel melden (Responsible Disclosure)?

Wij stellen het bijzonder op prijs als je een zwakke plek in een ICT-systeem van Ruigrok NetPanel, zoals één van onze websites of onze vragenlijstsoftware, bij ons meldt. Dit heet ‘Responsible Disclosure’. Wij kunnen dan maatregelen treffen, voordat een zwakke plek (kwetsbaarheid) op straat komt te liggen. Doe je melding via cso@ruigroknetpanel.nl of bel ons: 020-7820400. Als je melding doet, denk dan aan de volgende zaken:

  • Geef voldoende informatie om het probleem te reproduceren. Denk aan het IP-adres of de URL en een omschrijving van de kwetsbaarheid.
  • Laat contactgegevens (e-mailadres of telefoonnummer) achter zodat wij contact met je kunnen opnemen. Vanzelfsprekend gaan we vertrouwelijk met jouw persoonlijke gegevens om.
  • Doe de melding zo snel mogelijk na ontdekking van de kwetsbaarheid.
  • Deel de informatie over het beveiligingsprobleem niet met anderen totdat het is opgelost.
  • Ga verantwoordelijk om met de kennis over het beveiligingsprobleem. Verricht geen handelingen die verder gaan dan wat nodig is om het beveiligingsprobleem aan te tonen.
  • Maak geen misbruik van een zwakke plek in een ICT-systeem van Ruigrok NetPanel

Voldoet je melding aan deze voorwaarden? Dan verbinden wij geen juridische consequenties aan de melding en zijn wij je bijzonder dankbaar en voorzien wij jou van een passende beloning! Wij reageren zo snel mogelijk, maar zeker binnen één werkweek op je melding en houden je op de hoogte van de voortgang. We bepalen samen of en hoe over het gemelde probleem wordt bericht.

FacebookTwitterLinkedIn