Responsible Disclosure Policy van Anteas
Bij Anteas hechten we veel waarde aan de beveiliging van onze systemen en de bescherming van de gegevens van onze klanten, partners en medewerkers. Ondanks onze inspanningen om een veilige omgeving te creëren, kan het voorkomen dat er kwetsbaarheden bestaan. Om ons te helpen deze kwetsbaarheden te identificeren en op te lossen, hebben wij een Responsible Disclosure Policy opgesteld.
Hieronder lees je hoe je ons kunt informeren over beveiligingsproblemen op een veilige en verantwoorde manier.
1. Doel van deze policy
Deze Responsible Disclosure Policy is bedoeld om onderzoekers, ethische hackers en andere betrokkenen aan te moedigen om op een verantwoordelijke manier mogelijke kwetsbaarheden in onze systemen te melden. Het doel is om de beveiliging van onze systemen te verbeteren en eventuele schade te voorkomen.
2. Wat we van jou verwachten
Als je een kwetsbaarheid ontdekt, vragen wij je om de onderstaande richtlijnen te volgen:
- Meld de kwetsbaarheid direct: Informeer ons zo snel mogelijk via de daarvoor bestemde contactmethode
- Misbruik de kwetsbaarheid niet: Voer geen handelingen uit die verder gaan dan noodzakelijk om de kwetsbaarheid te identificeren. Download, wijzig of verwijder geen gegevens
- Houd het vertrouwelijk: Deel geen informatie over de kwetsbaarheid met anderen totdat deze door ons is verholpen
- Verstoor de systemen niet: Voorkom dat je systemen van Anteas verstoort of vertraagt tijdens het testen
- Volg de wet: Maak geen gebruik van aanvallen zoals brute force, social engineering of denial-of-service
3. Wat je kunt melden
We moedigen je aan om kwetsbaarheden te melden met betrekking tot:
- Websites en applicaties van Anteas
- API's en andere digitale interfaces
- IT-systemen die eigendom zijn van of worden beheerd door Anteas
Voorbeelden van kwetsbaarheden zijn:
- Cross-Site Scripting (XSS)
- SQL-injecties
- Onbeveiligde API-eindpunten
- Ongeautoriseerde toegang tot systemen
- Lekken van gevoelige informatie
4. Hoe meld je een kwetsbaarheid?
Je kunt een kwetsbaarheid melden door contact met ons op te nemen via het volgende e-mailadres: info@anteas.nl.
Vermeld in je melding:
- Een gedetailleerde beschrijving van de kwetsbaarheid
- De exacte locatie (bijvoorbeeld de URL)
- Stappen om het probleem te reproduceren
- Eventuele bijlagen, zoals screenshots of codevoorbeelden, die de kwetsbaarheid verduidelijken
5. Wat kun je van ons verwachten?
Na ontvangst van je melding handelen wij als volgt:
- Bevestiging: Binnen 5 werkdagen sturen wij een ontvangstbevestiging
- Onderzoek: Wij onderzoeken de kwetsbaarheid en nemen contact met je op voor aanvullende informatie, indien nodig
- Oplossing: Wij proberen het probleem zo snel mogelijk te verhelpen
- Terugkoppeling: We houden je op de hoogte van de voortgang en laten je weten wanneer de kwetsbaarheid is opgelost
6. Beloningen
Als blijk van waardering kunnen wij een beloning aanbieden voor je inspanningen, afhankelijk van de ernst van de kwetsbaarheid, de kwaliteit van de melding en de impact op onze systemen. De beloning kan variëren van een eervolle vermelding tot een financiële vergoeding. De toekenning hiervan is volledig ter beoordeling van Anteas.
7. Geen juridische stappen
Als je je houdt aan deze Responsible Disclosure Policy, zullen wij geen juridische stappen ondernemen tegen jou en beschouwen wij je als een verantwoordelijke melder. Dit geldt echter alleen als je geen kwaadwillende intenties hebt en je strikt aan de richtlijnen houdt.
8. Uitzonderingen
Deze policy is niet van toepassing op:
- Kwetsbaarheden veroorzaakt door verouderde browsers of plugins
- Social engineering of phishing van onze medewerkers of klanten
- Denial-of-service-aanvallen
9. Slotopmerkingen
Bij Anteas waarderen we jouw hulp bij het verbeteren van onze beveiliging. Samen maken we onze systemen veiliger en beschermen we de gegevens van onze klanten, partners en medewerkers. Heb je vragen over deze policy? Neem gerust contact met ons op via info@anteas.nl.
