Beleid verantwoordelijke openbaarmaking

De veiligheid van onze websites en digitale toepassingen is een topprioriteit. Toch kan het gebeuren dat er ergens een zwakke plek in onze beveiliging opduikt.   

Indien u iets verdacht zou opmerken, vragen we u om ons daarvan onmiddellijk op de hoogte te brengen. Zo kunnen wij snel ingrijpen en de nodige maatregelen nemen om onze systemen en de gebruikers ervan optimaal te beschermen.  

Wat vragen we van u? 

Indien u een beveiligingsprobleem opmerkt, dan vragen we u om: 

  • Geef ons voldoende informatie om het probleem te reproduceren in functie van een tijdsefficiënte oplossing. Meestal zijn het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar bij complexe kwetsbaarheden is wellicht meer uitleg nodig.Geen gegevens te downloaden, verwijderen of wijzigen, tenzij dat nodig is om het probleem aan te tonen. 

  • Het probleem niet te delen met anderen voordat het is opgelost. 

  • Geen aanvallen uit te voeren op de fysieke beveiliging, m.b.v. social engineering, met gedistribueerde denial of service, met spam of applicaties van derden.  

Wat mag u van ons verwachten? 

  • We reageren binnen 10 werkdagen op uw melding met onze eerste beoordeling en een verwachte datum voor een oplossing.  

  • Wanneer u de bovenstaande instructies opvolgt, ondernemen wij geen juridische stappen tegen u met betrekking tot de melding. 

  • We behandelen uw melding strikt vertrouwelijk. 

  • Uw persoonsgegevens worden uitsluitend gebruikt om uw melding correct te behandelen. 

  • We houden u op de hoogte van de stappen die we zetten om het probleem op te lossen. 

  • In publieke informatie over het gemelde probleem, vermelden we uw naam als ontdekker van het probleem (tenzij u ervoor kiest om anoniem te zijn). 

Tot slot 

We streven ernaar om elk beveiligingsprobleem zo snel mogelijk op te lossen. Daarna denken we graag met u mee over een eventuele publicatie of communicatie over het gemelde probleem.