Responsible Disclosure Policy
Bij VolkerWessels is de veiligheid van onze systemen topprioriteit. Wij doen ons best, maar het is altijd mogelijk, dat er ergens een kwetsbaarheid wordt gevonden. Als er een kwetsbaarheid wordt ontdekt, willen we dat graag als eerste weten, zodat wij maatregelen kunnen nemen, om het probleem op te lossen. Vind je een kwetsbaarheid, meld het dan.
Wat kan ik doen:
Maak voor het melden gebruik van onderstaand formulier
Vooral doen:
- Rapporteer de kwetsbaarheid zo spoedig mogelijk, om ons risico te minimaliseren.
- Rapporteer op een wijze, zodat anderen hier geen kennis van (kunnen) nemen.
- Geef ons voldoende informatie, zodat wij in staat zijn, om de aangetoonde kwetsbaarheid te verifiëren en het probleem op te lossen.
Vooral niet doen:
- De gevonden kwetsbaarheid delen met anderen.
- Een achterdeur inbouwen.
- Een kwetsbaarheid uitbuiten, om te zien hoe ver je kan komen.
- Het wijzigen, verwijderen of kopiëren van systeemdata. Om de kwetsbaarheid aan te tonen, is een directory lijst voldoende.
- Het system, of de infrastructuur te veranderen.
- Je herhaaldelijk toegang verschaffen of de toegang delen met anderen.
- Het is niet toegestaan, om een system of onze netwerk infrastructuur te “brute forcen”, “social engineering” toe te passen, “distributed denial of service”, spammen, of te onderwerpen aan een fysieke test, of om applicaties van derde(n) gebruiken, om jezelf toegang te verschaffen.
Wij beloven:
- Een reactie en evaluatie op jouw rapportage, binnen vijf werkdagen.
- Als onze bovenstaande regels, met betrekking tot het vinden van een kwetsbaarheid, niet zijn overtreden, dan worden er tegen jou geen strafrechtelijke maatregelen opgestart.
- Wij delen jouw gegevens niet met anderen, zonder eerst toestemming te vragen, tenzij dit delen nodig is, om te voldoen aan een wettelijke verplichting. Je bent vrij om een kwetsbaarheid anoniem aan ons te melden.
- Wij houden je op de hoogte van de vorderingen om de kwetsbaarheid op te lossen.
- Indien gewenst, zal jouw naam worden vermeld in de Hall of Fame, als de ontdekker van de kwetsbaarheid, mocht er sprake zijn van een publicatie van deze kwetsbaarheid.
Wij streven erna, om alle kwetsbaarheden zo spoedig mogelijk op te lossen.
Deze Responsible Disclosure Policy is gebaseerd op een voorbeeld van Floor Terra, van het NCSC - Responsible Disclosure Guideline of the NCSC.