Bij Sekondant vinden we de beveiliging van onze systemen en gegevens erg belangrijk. Toch kan het gebeuren dat er een kwetsbaarheid aanwezig is. Ontdekt u een beveiligingsprobleem? Dan vragen wij u dit met ons te delen, zodat wij het zo snel mogelijk kunnen oplossen.
Wat vragen wij van u?
- Meld de kwetsbaarheid zo snel mogelijk via de contactinformatie zoals u deze kunt vinden in onze security.txt. Gebruik eventueel onze PGP-key om de melding aanvullend te versleutelen.
- Geef voldoende informatie zodat wij het probleem kunnen begrijpen en reproduceren (bijvoorbeeld een URL, IP-adres, stappenplan of schermafbeelding).
- Ga verantwoordelijk om met uw kennis:
- Maak geen misbruik van het probleem.
- Deel de informatie niet met anderen totdat het is opgelost.
- Voer geen handelingen uit die verder gaan dan nodig om het probleem aan te tonen.
Wat moet u niet doen?
- Geen toegang forceren via brute force of social engineering.
- Geen malware plaatsen of gegevens wijzigen/verwijderen.
- Geen denial-of-service aanvallen uitvoeren.
Wat mag u van ons verwachten?
- U ontvangt binnen 3 werkdagen een bevestiging van uw melding.
- Wij reageren met onze beoordeling en houden u op de hoogte van de voortgang.
- Wij streven ernaar om het probleem zo snel mogelijk op te lossen.
- Uw melding wordt vertrouwelijk behandeld. Uw persoonsgegevens delen wij niet zonder toestemming, tenzij dit wettelijk verplicht is.
Juridisch kader
Wanneer u zich aan deze regels houdt, verbinden wij geen juridische consequenties aan uw melding.