Ga naar de inhoud

Responsible disclosure

Onze responsible disclosure is voor het laatst bijgewerkt op 29 juli 2020.

1. Introductie

Op deze pagina vindt u de responsible disclosure van https://wimu.net, zoals deze beschikbaar is gesteld door wimu.net.

Wij hechten grote waarde aan de veiligheid van onze eigen ICT-systemen. Toch kan het voorkomen dat er een zwakke plek voorkomt. Wanneer u een zwakke plek heeft gevonden, horen we dat graag van u. We zullen dan zo snel mogelijk maatregelen nemen en hanteren hiervoor het volgende beleid.

2. Wij vragen u:

  • Uw bevindingen te mailen naar avg@wimu.net. Versleutel uw bevindingen met onze PGP key om te voorkomen dat de informatie in verkeerde handen valt;
  • Het probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, verwijderen of aanpassen;
  • Het probleem niet met anderen te delen totdat het is opgelost en alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen;
  • Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden;
  • Voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.

3. Wat wij beloven:

  • Wij reageren binnen 3 dagen op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing;
  • Als u zich aan bovenstaande voorwaarden heeft gehouden zullen wij geen juridische stappen tegen u ondernemen betreffende de melding;
  • Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk;
  • Wij houden u op de hoogte van de voortgang van het oplossen van het probleem;
  • In berichtgeving over het gemelde probleem zullen wij, indien u dit wenst, uw naam vermelden als de ontdekker;
  • Als dank voor uw hulp bieden wij een passende beloning aan voor elke melding van een ons nog onbekend beveiligingsprobleem. De grootte van de beloning bepalen wij aan de hand van de ernst van het lek en de kwaliteit van de melding.

Wij streven er naar om alle problemen zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.

4. Wijzigingen

Mocht deze responsible disclosure wijzigen, dan vindt u de meest recente versie van de responsible disclosure van https://wimu.net op deze pagina.

5. Contact details

Voor vragen en/of opmerkingen over onze responsible disclosure en deze verklaring kunt u contact met ons opnemen via:

wimu.net

Nederland
Website: https://wimu.net
Email: avg@wimu.net
Telefoonnummer: +31848674055

PGP Key

De public key voor het verzenden van versleutelde e-mails naar avg@wimu.net:

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=eECL
-----END PGP PUBLIC KEY BLOCK-----