De spelregels
- Zorg ervoor dat je tijdens het onderzoeken van de gevonden kwetsbaarheid geen schade aanricht.
- Maak geen gebruik van social engineering om toegang te krijgen tot een systeem.
- In geen geval mag je onderzoek leiden tot onderbreking van onze online dienstverlening.
- In geen geval mag je onderzoek leiden tot openbaarmaking van ledengegevens / klantgegevens.
- Plaats geen backdoor in een systeem. Ook niet om de kwetsbaarheid aan te tonen. Door het plaatsen van een backdoor in een systeem, wordt dat systeem nog onveiliger.
- Wijzig of verwijder geen gegevens in het systeem. Is het voor het onderzoek nodig om gegevens uit het systeem te kopiëren? Kopieer dan nooit meer gegevens dan nodig. Als één record voldoende is voor je onderzoek, ga dan niet verder.
- Breng geen systeemveranderingen aan.
- Probeer niet vaker dan nodig een systeem binnen te dringen. Als het lukt om een systeem binnen te dringen, deel de toegang dan niet met anderen.
- Gebruik geen bruteforce-technieken (herhaaldelijk proberen van wachtwoorden) om toegang tot systemen te krijgen.
Jouw privacy
We gebruiken je persoonsgegevens alleen om actie te ondernemen op je melding. We geven je persoonsgegevens niet zonder jouw toestemming aan anderen, tenzij wij op grond van de wet je gegevens moeten afstaan. Of als we een ander bedrijf inschakelen om je melding verder te onderzoeken. In dat geval zullen we er altijd voor zorgen dat ook zij op hun beurt op dezelfde manier als wij je gegevens geheim houden.
Let op: Ons responsible disclosure-beleid is geen uitnodiging om ons bedrijfsnetwerk en websites uitgebreid actief te scannen op zwakke plekken. Dit doen wij als organisatie zelf. Daarnaast worden onze IT-omgevingen continue gemonitord. De kans is daarom groot dat een dergelijke scan tot ongewenste en onnodige onderzoekskosten leidt.