Coordinated Vulnerability Disclosure

Zwakke plek melden

De veiligheid van onze website en onze systemen vinden wij bij het Schuldenknooppunt belangrijk. Ondanks onze inspanningen voor een goede beveiliging kan het toch voorkomen dat een zwakke plek wordt gevonden.

Als hier sprake van blijkt, nemen wij graag zo snel mogelijk maatregelen. Wij horen dan ook graag zo spoedig mogelijk indien een zwakke plek in de beveiliging van onze website of systemen wordt aangetroffen.

De uitgangspunten die wij bij het melden in acht nemen zijn gebaseerd op “Coordinated Vulnerability Disclosure”.

Wat vragen wij van de melder?

  • Stuur uw bericht met de beschrijving van de zwakke plek naar: info@schuldenknooppunt.nl
  • Misbruik het probleem niet. Download bijvoorbeeld niet meer informatie dan nodig is, verwijder geen data en pas deze niet aan.
  • Houd de bevinding vertrouwelijk tot het moment dat deze is opgelost.
  • Wis de relevante gegevens zodra de zwakke plek is verholpen.
  • Lever graag voldoende informatie aan om de gevonden zwakke plek te kunnen identificeren.

Hoe zullen wij handelen?

  • Binnen 5 werkdagen reageren wij op de melding met onze beoordeling daarvan en een verwachte datum voor het oplossen van de zwakke plek.
  • Door ons zullen geen juridische stappen ondernomen worden tegen de melder indien aan bovenstaande voorwaarden wordt voldaan.
  • De melding zal vertrouwelijk behandeld worden en de persoonsgegevens van de melder zullen wij niet met derde partijen delen, tenzij wij daartoe wettelijk verplicht zijn.
  • Indien er een bericht wordt verspreid over het gemelde probleem, dan zullen wij de gegevens van de melder vermelden als dat wenselijk is.
  • Melders van een zwakke plek zullen wij passend belonen.