Responsible disclosure

Avensus draagt middels haar dienstverlening bij aan het vergroten van de weerbaarheid en veiligheid van haar klanten. Daarom vinden wij het belangrijk dat onze eigen systemen ook veilig zijn. Om dit te bereiken nemen wij de nodige maatregelen en hebben wij een management systeem voor informatiebeveiliging dat ook ISO 27001 gecertificeerd is. Desondanks kan het tóch voorkomen dat er een zwakke plek zit in één van onze systemen.

Wanneer je een zwakke plek in één van onze systemen aantreft, horen wij dit heel graag. Jouw melding komt terecht in ons security incident proces en we nemen zo snel mogelijk de nodige maatregelen. Door het maken van een melding verklaar je je bovendien akkoord met onderstaande afspraken.

Wat wij aan jou vragen

Mail je bevindingen naar info@avensus.nl.

Doe de melding zo snel mogelijk na het ontdekken van de kwetsbaarheid.

Geef daarbij duidelijke informatie waarmee wij het probleem kunnen reproduceren. Denk hierbij een URL, IP adres of specifieke handeling en/of duidelijk screenshot. 

Vermeld ook je emailadres of telefoonnummer zodat we contact met je kunnen opnemen voor meer informatie indien nodig.

Deel de melding en de informatie over de kwetsbaarheid niet met anderen .

Verricht geen acties die niet noodzakelijk zijn om het probleem aan te tonen.

De volgende acties zijn nadrukkelijk niet toegestaan

Het plaatsen van malware, het uitvoeren van brute force aanvallen, het uitvoeren van social engineering acties of het systeem ‘plat te leggen’ (denial of service). 

Het kopiëren, wijzigen of verwijderen van gegevens van het systeem.

Het je herhaaldelijk toegang verschaffen tot het systeem of deze toegang delen met anderen.

Het op wat voor andere wijze dan ook misbruik maken van de kwetsbaarheid.

Waar jij ons aan mag houden

Als jij je aan de bovengenoemde afspraken houdt nemen wij geen juridische stappen.

Wij behandelen je melding op vertrouwelijke wijze en jouw persoonlijke gegevens worden niet gedeeld met derden zonder jouw toestemming tenzij dit wettelijk of uit hoofde van een rechterlijke uitspraak verplicht is.

Wij reageren binnen één werkdag op een melding met een ontvangstbevestiging en onze eerste beoordeling van de melding.

Wij houden je regelmatig op de hoogte van de voortgang van het oplossen van het probleem.

Wij proberen om het gemelde beveiligingsprobleem (of problemen) zo snel mogelijk op te lossen maar uiterlijk binnen 60 dagen. Wij overleggen gezamenlijk en nadat de oplossing is ingevoerd, of en op welke wijze over het probleem wordt gepubliceerd.

Menu