Security: 24-uurs service - 7 dagen per week

Responsible Disclosure

Nexer Groep

Responsible Disclosure

Het is van essentieel belang dat de veiligheid van onze systemen gewaarborgd blijft. Indien er ergens een zwakke plek wordt ontdekt binnen onze systemen, moedigen wij het ten zeerste aan dat je dit met ons deelt. Wij zullen onmiddellijk passende maatregelen treffen om de gevonden kwetsbaarheid te adresseren.

Om op een verantwoorde manier om te gaan met dergelijke kwetsbaarheden, volgen wij strikte richtlijnen waar we ons aan houden zodra een zwakke plek wordt aangetroffen in onze systemen. Wij verwachten dat deze richtlijnen worden gerespecteerd bij het melden van een kwetsbaarheid.

Indien je bekend bent met PGP, kun je een versleutelde e-mail sturen naar security@nexer.nl

Het opgeven van je e-mailadres en telefoonnummer wordt gewaardeerd, zodat we je persoonlijk kunnen bedanken voor je assistentie. Indien je niet bekend bent met PGP, kun je ons Responsible Disclosure formulier gebruiken dat hieronder wordt verstrekt.

We vragen je vriendelijk rekening te houden met de volgende richtlijnen:

  • Meld de kwetsbaarheid zo spoedig mogelijk na ontdekking.
  • Deel geen informatie over het beveiligingsprobleem met derden. We reageren snel met de benodigde patches.
  • Beperk je handelingen tot het minimum om het beveiligingsprobleem aan te tonen.

Het is niet toegestaan om:

  • Malware te plaatsen.
  • Kopieën te maken van gegevens, deze te wijzigen of te verwijderen.
  • Aanpassingen te maken in of aan onze systemen.
  • Herhaaldelijk toegang tot het systeem te verkrijgen of de toegang te delen met anderen.
  • Gebruik te maken van brute force om toegang te verkrijgen tot systemen.
  • Gebruik te maken van denial-of-service of social engineering.

Je kunt van ons verwachten dat:

  • Wij geen juridische consequenties verbinden aan de melding, zolang de richtlijnen worden nageleefd.
  • Wij vertrouwelijk met je gegevens omgaan.
  • Wij, indien gewenst, je naam vermelden op onze security wall of fame.
  • Wij snel reageren op je melding en aangeven wanneer je een oplossing kunt verwachten.
  • Wij je op de hoogte houden van de verwerking van de melding.
  • Wij de melding zo snel mogelijk oplossen, met oog voor de impact van de gemelde kwetsbaarheid.
  • Wij je op passende wijze bedanken voor je hulp.
    Wij danken je voor je bijdrage aan het veilig houden van onze systemen.

Neem contact op

Wil je een veilige aanpak van Responsible Disclosure implementeren? Neem contact op met Wesley Kuilema.

Hij beschikt over ruime ervaring en expertise. 

Direct Hulp

Eerste hulp bij ondersteuning