Vrijblijvend adviesgesprek
Menu Sluiten

Responsible Disclosure Coreon B.V. 
 

Coreon B.V. vindt de veiligheid van onze website heel belangrijk. Ondanks het feit dat we zorgdragen voor de beveiliging van deze site kan het voorkomen dat er toch een zwakke plek is of is ontstaan.

 

Heb jij een zwakke plek gevonden op https://www.coreon.nl? Bijvoorbeeld bij het normale gebruik van onze site, of ben je er expliciet naar op zoek gegaan? Breng ons hier van op de hoogte zodat we zo snel mogelijk maatregelen kunnen nemen. 

Dit is geen uitnodiging om de site uitgebreid te scannen en te testen om zwakke plekken boven water te krijgen; dit doen we zelf. 

 

We vragen je om je bevindingen zo snel mogelijk te mailen naar kantoor@coreon.nl waarbij we graag zo veel mogelijk informatie ontvangen, zodat we het probleem kunnen reproduceren en daardoor sneller kunnen oplossen. Meestal voldoet het IP-adres, of de URL inclusief een omschrijving van de kwetsbaarheid. In geval van complexe kwetsbaarheden kan het zijn dat we meer informatie nodig hebben. 

 

Indien je een kwetsbaarheid hebt gevonden vragen we je: 

  • Om geen tests uit te voeren die gebruik maken van aanvallen op fysieke beveiliging, social engineering of applicaties van derden.
  • Om geen brute force of denial of service uit te voeren.
  • De kwetsbaarheid niet te misbruiken door bijvoorbeeld het veranderen of verwijderen van gegevens, of het plaatsen van malware. We nemen de melding altijd serieus op en onderzoeken elk vermoeden van een kwetsbaarheid. 
  • Het probleem niet met anderen te delen totdat we het hebben opgelost.
  • Geen gegevens van onze systemen te kopiëren, anders dan absoluut noodzakelijk om het lek aan te tonen.
  • Contactgegevens (e-mail en telefoonnummer) achter te laten zodat we contact met je kunnen opnemen om samen te werken aan een veilig resultaat.
     

Wij beloven:

  • Binnen drie werkdagen te reageren op je melding met de beoordeling van de melding en een verwachte datum voor een oplossing.
  • Je melding vertrouwelijk te behandelen: we delen je persoonlijke gegevens niet zonder je toestemming. Uitzondering hierop is politie en justitie, in geval van aangifte of als gegevens worden opgeëist.
  • Je op de hoogte te houden van de voortgang van het oplossen van het probleem.
  • Je in de berichtgeving omtrent het gemelde probleem, je naam te vermelden als ontdekker, als je dat wenst.
  • Dat een toevallig ontdekking in onze online-omgeving niet tot aangifte tegen je zal leiden. Zolang je je aan de spelregels houdt en je in de geest van responsible disclosure gedraagt, doen wij geen aangifte tegen je.