1. Home
  2. Responsible disclosure

Responsible disclosure

Heeft u een beveiligingslek ontdekt in een ICT-systeem van Avelco ICT & Cloud Diensten? Laat het ons weten voordat u de buitenwereld informeert zodat wij als eerste actie kunnen ondernemen. Dit wordt 'responsible disclosure' genoemd.

Wat moet u doen:

  • Rapporteer de kwetsbaarheid via cvd@avelco.nl.
  • Geef voldoende details om ons in staat te stellen de fout te reproduceren zodat deze zo snel mogelijk kan worden verholpen. Het IP-adres van de computer of de URL van het ICT-systeem en een beschrijving van het beveiligingslek zijn meestal voldoende. Hoe ingewikkelder de fout, hoe meer details we nodig hebben.
  • Laat uw contactgegevens achter zodat we later contact met u kunnen opnemen. In ieder geval een e-mailadres of telefoonnummer.
  • Meld de kwetsbaarheid zo snel mogelijk na ontdekking.
  • Deel geen informatie over de kwetsbaarheid met anderen totdat deze is verholpen.
  • Ga verantwoord om met de informatie waarover u beschikt. Doe niets anders dan nodig is om de kwetsbaarheid aan te tonen.

    • Wat moet u niet doen:

  • Malware sturen.
  • Gegevens in het betreffende ICT-systeem kopiëren, wijzigen of verwijderen.
  • Veranderingen aanbrengen aan het betreffen ICT-systeem.
  • Het systeem Herhaaldelijk bezoeken of toegang delen met anderen.
  • Brute-force, Denial of Service (DDoS) of Social engineering technieken gebruiken om toegang te krijgen.

    • Wat kunt u verwachten:

  • Controleer bij het melden van de kwetsbaarheid of u voldoet aan de hierboven beschreven voorwaarden. Voldoet u wel, dan verbindt Avelco ICT & Cloud Diensten geen rechtsgevolgen aan uw melding.
  • Avelco ICT & Cloud Diensten behandelt de ontvangen meldingen vertrouwelijk en zal uw persoonlijke gegevens niet delen met derden zonder uw toestemming, tenzij zij daartoe verplicht is op grond van de wet of een gerechtelijk bevel.
  • Avelco ICT & Cloud Diensten kan, als u dat wilt, uw naam vermelden als ontdekker van het beveiligingslek.
  • Avelco ICT & Cloud Diensten stuurt u binnen één werkdag een ontvangstbevestiging.
  • Avelco ICT & Cloud Diensten reageert binnen drie werkdagen op uw melding. De reactie bevat een beoordeling van uw melding en de datum waarop verwacht wordt dat de storing verholpen is.
  • Avelco ICT & Cloud Diensten houdt u - als ontdekker van de kwetsbaarheid - op de hoogte van de voortgang van het verhelpen ervan.
  • Avelco ICT & Cloud Diensten zal het gebrek zo snel mogelijk verhelpen, in ieder geval binnen 60 dagen na ontvangst van de melding. Avelco ICT & Cloud Diensten bepaalt samen met u of, en zo ja hoe, de gemelde kwetsbaarheid openbaar wordt gemaakt. Het wordt pas openbaar gemaakt nadat het is verholpen.
  • Avelco ICT & Cloud Diensten geeft u een beloning als erkenning voor uw hulp.