Responsible Disclosure Policy NL

Responsible Disclosure Policy

Bij FFO nemen we de beveiliging van onze systemen en de privacy van onze gebruikers zeer serieus. We waarderen de inspanningen van anderen om ons te helpen voor iedereen een veilige online omgeving te behouden. Als je een kwetsbaarheid hebt ontdekt in een van onze systemen, moedigen we je aan om dit bij ons te melden, zodat we stappen kunnen ondernemen om het zo snel mogelijk aan te pakken.

Richtlijnen

  • Als je een beveiligingskwetsbaarheid hebt geïdentificeerd, neem dan onmiddellijk contact met ons op door een e-mail te sturen naar info@ffo.nl. Gelieve af te zien van het openbaar maken van het probleem totdat we de gelegenheid hebben gehad om het te onderzoeken en aan te pakken.
  • In je rapport, voeg alsjeblieft een gedetailleerde beschrijving van de kwetsbaarheid toe, samen met eventuele stappen of bewijs dat nodig is om het te repliceren. Deze informatie zal ons team helpen om het probleem sneller te begrijpen en aan te pakken. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar complexe kwetsbaarheden kunnen verdere uitleg vereisen.
  • We verzoeken je vriendelijk om de kwetsbaarheid niet openbaar te maken totdat we voldoende tijd hebben gehad om het te onderzoeken en op te lossen. We zijn toegewijd om alle gerapporteerde problemen zo snel mogelijk op te lossen.
  • We verwachten dat je ethisch en eerlijk handelt. Onthoud je alsjeblieft van het misbruiken van de kwetsbaarheid voor enig kwaadwillig doel, ongeautoriseerde toegang, of enige andere acties die FFO, zijn gebruikers, of derden zouden kunnen schaden. Het primaire doel van de Responsible Disclosure Policy is om de beveiliging te verbeteren, en we waarderen je medewerking om dit doel te bereiken.
  • We zullen je inspanningen respecteren en waarderen om ons te helpen onze beveiliging te verbeteren. Als zodanig zullen we geen juridische stappen ondernemen tegen individuen die dit beleid volgen bij het melden van kwetsbaarheden.
  • We staan open voor het erkennen van jouw responsible disclosure. Als je erkend wilt worden, laat het ons dan weten bij het rapporteren van de kwetsbaarheid.

Dank je wel voor je toewijding aan de beveiliging van FFO en zijn gebruikers. We waarderen je medewerking om een veilige online omgeving te behouden.