Responsible Disclosure

Ons beleid op het gebied van Responsible Disclosure is geen uitnodiging om ons bedrijfsnetwerk uitgebreid te scannen om zwakke plekken te ontdekken. Bij Cyber Inc. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek is. Ontdek je een beveiligingslek in onze systemen? Dan werken we graag met je samen aan een oplossing. Daarom verzoeken we jou deze informatie vertrouwelijk met ons te delen. Hoe jij dit kunt doen, kunt je terugvinden in ons ‘Statement of Responsible Disclosure’. Ons beleid op het gebied van Responsible Disclosure geen uitnodiging is om ons bedrijfsnetwerk uitgebreid te scannen om zwakke plekken te ontdekken.

Statement of Responsible Disclosure

Als je een zwakke plek in één van onze systemen heeft gevonden horen wij dit graag zodat we zo snel mogelijk maatregelen kunnen treffen. We willen graag met jou samenwerken om onze klanten en onze systemen beter te kunnen beschermen.

Hoe meldt je een probleem?
  • Meld het probleem bij hello(at)cyberinc.nl. Je dient per mail slechts één melding te maken. Indien jij meerdere kwetsbaarheden hebt gevonden dan willen we jou verzoeken dit te verspreiden over meerdere mailtjes
  • Laat jouw contactgegevens achter (naam, telefoonnummer en e-mailadres) zodat we u kunnen bereiken indien we meer informatie nodig hebben;
  • Geef voldoende informatie zodat we beter in staat zijn het probleem te reproduceren en hierdoor sneller kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan het zijn dat we meer detailinformatie nodig hebben.
Onze spelregels:
  • Misbruik het probleem niet door bijvoorbeeld het downloaden, veranderen of verwijderen van gegevens. Wij nemen jouw melding altijd serieus en gaan elk vermoeden van een kwetsbaarheid uitzoeken, ook als er geen concreet bewijs is;
  • Voorkom het kopiëren, verwijderen of wijzigen van informatie;
  • Deel het probleem niet met anderen totdat het is opgelost;
  • Plaats geen malware en maak geen gebruik van brute force aanvallen, denial of service aanvallen, Social Engineering en voer geen ‘lateral movement’ uit.
Onze inspanning:
  • Binnen 5 werkdag sturen wij een mail met bevestiging van ontvangst;
  • Na 15 werkdagen sturen wij een mail met een inhoudelijke reactie en de datum waarop we verwachten het probleem op te lossen. We lossen het probleem uiterlijk binnen twee maanden op;
  • We houden je op de hoogte van de voortgang en status van het oplossen van het probleem;
  • Samen met jou bepalen wij of we hierover publiceren. We vermelden alleen jouw naam indien je dit wilt;
  • Indien jij je aan onze spelregels houdt, zullen we geen juridische stappen ondernemen.