Selecteer taal

Openbaarmaking van kwetsbaarheden

Bij TKH Security beschouwen we de veiligheid van onze systemen, ons netwerk en onze producten als topprioriteit. Desondanks is het mogelijk dat er een kwetsbaarheid wordt ontdekt, waarvoor we alle bevindingen/informatie op prijs stellen zodat we zo snel mogelijk maatregelen kunnen nemen. We hechten veel waarde aan een goede samenwerking met onze klanten om systemen beter te beschermen.

Melding

Graag verzoeken wij je om eventuele bevindingen zo spoedig mogelijk na ontdekking te melden op: privacy-security@tkhsecurity.com

We vragen je om:

  • Rapporteer zo snel mogelijk om te voorkomen dat kwaadwillenden de kwetsbaarheid vinden en er misbruik van maken;
  • Rapporteer op vertrouwelijke wijze aan de organisatie om te voorkomen dat anderen toegang krijgen tot deze informatie;
  • Geef voldoende informatie om het probleem te reproduceren zodat we het zo snel mogelijk kunnen oplossen. Een beschrijving van de kwetsbaarheid is meestal voldoende, maar voor complexere kwetsbaarheden kan meer nodig zijn;
  • Maak de kwetsbaarheid of het probleem niet bekend aan anderen tot het is opgelost;
  • Plaats geen eigen achterdeur in een informatiesysteem om vervolgens de kwetsbaarheid aan te tonen, aangezien dit extra schade kan veroorzaken en onnodige veiligheidsrisico’s met zich mee kan brengen;
  • Misbruik een kwetsbaarheid niet verder dan nodig is om de kwetsbaarheid vast te stellen;
  • Kopieer, wijzig of verwijder geen gegevens van het systeem. Een alternatief hiervoor is het maken van een directorylijst van een systeem
  • Breng geen wijzigingen aan in het systeem;
  • Open het systeem niet herhaaldelijk en deel het niet met anderen;
  • Gebruik geen brute force-aanvallen, social engineering, fysieke beveiliging, social engineering, distributed denial of service, spam of toepassingen van derden om toegang te krijgen tot systemen.

Wat we beloven

  • We reageren binnen 5 dagen op je melding met onze beoordeling van de melding en een verwachte datum voor een oplossing;
  • Als u aan de bovenstaande voorwaarden hebt voldaan, zullen wij geen juridische stappen tegen u ondernemen met betrekking tot het rapport;
  • Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke informatie niet zonder uw toestemming met derden delen, tenzij dit noodzakelijk is om aan een wettelijke verplichting te voldoen. Melden onder een pseudoniem of anoniem is mogelijk;
  • We houden je op de hoogte van de voortgang van het oplossen van het probleem;
  • In de rapportage over het gemelde probleem vermelden we, als u dat wilt, uw naam als de ontdekker;
  • We streven ernaar om alle problemen zo snel mogelijk op te lossen en zijn graag betrokken bij elke publicatie over het probleem nadat het is opgelost.

Ons zogenaamde gecoördineerde beleid voor het openbaar maken van kwetsbaarheden is geen uitnodiging om ons netwerk of onze systemen actief te scannen op zwakke plekken. Wij monitoren ons bedrijfsnetwerk zelf, waardoor de kans groot is dat wij uw scan oppikken, wat tot onnodige kosten kan leiden. Dit beleid is opgesteld op basis van de richtlijnen Coordinated Vulnerability Disclosure policy (CVD) van het Nationaal Cyber Security Centrum (NCSC).

This site is registered on wpml.org as a development site.