0:00
Bij Leefbaar Renkum hechten wij veel waarde aan de veiligheid van onze systemen, websites en gegevens. Ondanks onze zorgvuldigheid kan het voorkomen dat er een kwetsbaarheid aanwezig is. Wij stellen het zeer op prijs als je ons hiervan op een verantwoorde manier op de hoogte brengt.
Wat vragen wij van jou?
Als je een beveiligingslek ontdekt, vragen wij je om:
- Het probleem zo snel mogelijk bij ons te melden.
- Voldoende informatie te verstrekken om het probleem te kunnen reproduceren (bijvoorbeeld URL’s, IP-adressen, stappen of proof-of-concept).
- Geen misbruik te maken van de kwetsbaarheid.
- Geen gegevens te kopiëren, wijzigen of verwijderen die niet van jou zijn.
- De kwetsbaarheid niet openbaar te maken totdat wij deze hebben opgelost.
- Te handelen in overeenstemming met de geldende wet- en regelgeving.
Wat kun je van ons verwachten?
Wanneer je een melding doet:
- Ontvangen wij je melding vertrouwelijk.
- Bevestigen wij de ontvangst zo snel mogelijk (uiterlijk binnen 5 werkdagen).
- Houden wij je op de hoogte van de voortgang van de oplossing.
- Zullen wij geen juridische stappen ondernemen tegen melders die te goeder trouw handelen en zich aan deze richtlijnen houden.
- Geven wij – indien gewenst – erkenning voor je melding.
Wat valt buiten scope?
De volgende zaken vallen in principe buiten onze Responsible Disclosure:
- Social engineering (zoals phishing of telefonische misleiding).
- Denial-of-Service (DoS/DDoS)-aanvallen.
- Fysieke beveiligingsproblemen.
- Kwetsbaarheden in systemen van derden waar wij geen beheer over hebben.
Hoe kun je een melding doen?
Stuur je melding bij voorkeur per e-mail naar: info@leefbaarrenkum.nl