Beveiligingsmelding

De veiligheid van onze systemen en onze website vinden wij erg belangrijk. Wij doen er dan ook alles aan om ervoor te zorgen dat wij veilige producten en diensten leveren. Ons netwerk en onze systemen worden 24/7 in de gaten gehouden, maar ondanks deze continue professionele zorg voor de beveiliging van ons netwerk en onze systemen, kan het voorkomen dat er toch een (tijdelijke) zwakke plek in onze beveiliging wordt ontdekt, dat noemen we een kwetsbaarheid.

Responsible Disclosure

Heb jij een kwetsbaarheid in één van onze websites, gevonden, dan vragen we je om dit zo snel mogelijk aan ons te laten weten. Wij gaan er dan direct mee aan de slag. Als je een kwetsbaarheid bij ons meldt, dan kan je rekenen op onze medewerking. Wij werken namelijk graag met jou samen om onze systemen verder te verbeteren.

Mail ons de door jou gevonden kwetsbaarheid:

  • Mail jouw bevindingen met voorbeelden en aanvullende informatie aan security@pzem.nl. Doe dit in het Nederlands of Engels;
  • Alle informatie om het probleem te kunnen reproduceren is van harte welkom. Op deze manier kunnen wij het probleem zo snel mogelijk verhelpen. Meestal is het IP-adres of de URL van het getroffen systeem, inclusief tijd en datum en een omschrijving van het probleem, voldoende. Maar bij complexere problemen kan meer nodig zijn;
  • Vermeld jouw contactgegevens (e-mailadres of telefoonnummer). Hier zullen wij zorgvuldig mee omgaan. Anoniem blijven kan uiteraard ook.

Dit vragen wij jou:

  • Het probleem – of specifieke informatie over het probleem – niet te delen of te publiceren, zolang wij het probleem nog niet hebben opgelost;
  • Alle (vertrouwelijke) gegevens die door jou zijn verkregen over de kwetsbaarheid te wissen nadat je deze gegevens gedeeld hebt met ons;
  • Geen gebruik te maken van aanvallen op de fysieke beveiliging, inzet van social engineering, inzet van malware, uitvoeren van distributed denial of service, spam runs of gebruik van hacking tools, zoals bruteforce;
  • Maak geen misbruik van een beveiligingskwetsbaarheid. Als dit toch gebeurt, zal dit leiden tot een aangifte. Wij verstaan onder misbruik: meer data downloaden en inzien dan nodig, meer data aanpassen en verwijderen dan nodig is.

Dit beloven wij jou:

  • Wij reageren binnen 5 werkdagen op je melding met onze eerste beoordeling over de mogelijke kwetsbaarheid;
  • Wij houden je op de hoogte van de voortgang over het oplossen van de kwetsbaarheid, tenzij we ertoe verplicht worden om dat niet te doen;
  • Na het afronden van jouw melding, zullen wij jouw persoonsgegevens wissen.
  • Wij behandelen je melding vertrouwelijk en delen je persoonlijke gegevens niet zonder jouw toestemming met derden, tenzij we daartoe verplicht worden;
  • In een eventuele gecoördineerde publicatie over de gemelde kwetsbaarheid zullen wij, alleen met toestemming jouw naam vermelden als de ontdekker.

Op het melden van een beveiligingskwetsbaarheid is tevens onze gedragscode responsible disclosure van toepassing.

Waar is dit meldpunt niet voor bedoeld?

Het meldpunt is niet bedoeld voor het melden van (vermoedelijke)fraude, nep-emails, phishing e-mails en indienen van klachten over de dienstverlening. Wil je dit melden? Neem dan contact op via ons Contactformulier, per email info@pzem.nl of telefonisch via 088 1346 000.

Wij werken graag met jou samen om onze systemen verder te verbeteren. Een melding van een kwetsbaarheid wordt, daarom erg op prijs gesteld. Bedankt dat je ons wilt helpen.