Responsible
disclosure.

Inleiding

Als je een potentiële beveiligingskwetsbaarheid hebt gevonden in een van de systemen of domeinen van Naq Cyber, verzoeken wij je deel te nemen aan ons responsible disclosure proces zoals hieronder beschreven. Wij willen graag met je samenwerken om de nodige maatregelen te nemen en de kwetsbaarheid te verhelpen. Als je hier bent beland vanuit een Google-zoekopdracht naar "Responsible Disclosure" herinneren wij je eraan dat dit beleid bedoeld is voor het geval dat je per ongeluk een kwetsbaarheid vindt.

Wat wij van je vragen

  • E-mail jouw bevinding zo snel mogelijk naar security [at] naqcyber.com, inclusief alle stappen om de kwetsbaarheid te identificeren en te reproduceren;
  • Geef ons alle details van het beveiligingsprobleem, inclusief het IP-adres of de URL van het getroffen systeem of domein en, indien mogelijk, een proof of concept;
  • Laat jouw contactgegevens achter, zodat wij contact met je kunnen opnemen om mee te werken aan een veilig resultaat. Dit kan een e-mailadres of een telefoonnummer zijn;
  • Maak de kwetsbaarheid niet bekend aan anderen zonder onze toestemming/goedkeuring;
  • Ga zorgvuldig om met kennis over de kwetsbaarheid door geen andere handelingen te verrichten dan die welke nodig zijn om de kwetsbaarheid aan ons bekend te maken.

Wat je niet kunt doen

  • Het veroorzaken van schade en het creëren van onnodige veiligheidsrisico's;
  • Het installeren, kopiëren, veranderen of verwijderen van iets op een systeem;
  • Het gebruiken van 'brute kracht' om toegang te krijgen tot een systeem;
  • Het gebruiken van social engineering om toegang tot een systeem te krijgen.

Wat je kunt verwachten

  • Wij behandelen alle meldingen vertrouwelijk en zullen jouw persoonlijke gegevens niet zonder toestemming van de melder aan derden verstrekken, tenzij dit bij rechterlijke uitspraak verplicht is;
  • Wij zullen binnen vijf werkdagen op jouw melding reageren met een beoordeling van de melding en een verwachte datum voor een oplossing;
  • Wij zullen het geconstateerde beveiligingsprobleem zo snel mogelijk oplossen en je op de hoogte houden;
  • Wij zullen in (onderling) overleg bepalen of en op welke wijze de kwestie zal worden gepubliceerd nadat het is opgelost;
  • Wij zullen een beloning uitloven als je de eerste persoon bent die een ernstig veiligheidslek bij ons meldt, waarvan wij niet op de hoogte waren;
  • Wij behouden ons het recht voor om de kwetsbaarheid als een aanvaardbaar risico te beschouwen en niet op te lossen.

Meer informatie

This is not an invitation to actively start scanning or hack us. If you happen to find something (by accident), we would like to know as soon as possible on security@naqcyber.com.

Book a demo.

Turn compliance and assurance into your competitive advantage.
By clicking Sign Up you're confirming that you agree with our Terms and Conditions.
Bedankt! Je inzending is ontvangen!
Oeps! Er ging iets mis bij het verzenden van het formulier.
Naq takes the complexity out of achieving compliance. Join hundreds using Naq to achieve, monitor and manage their data compliance programme, eliminating hundreds of hours of manual work and keeping their data protected.
© Copyright 2023 - Naq Cyber UK Ltd.
© Copyright 2023 - Naq Cyber B.V.
Privacy PolicyCookie PolicyTerms of ServiceResponsible Disclosure
Designed & Developed by 3SIX5 Digital