Beleid inzake verantwoorde openbaarmaking

Voor Alfen geldt de beveiliging van onze systemen als een van onze belangrijkste prioriteiten. Maar ongeacht hoeveel aandacht we besteden aan systeembeveiliging, er kunnen nog steeds kwetsbaarheden voorkomen.

Mocht je een kwetsbaarheid ontdekken, dan horen we dat graag, zodat we het probleem zo snel mogelijk kunnen oplossen. We willen vragen om je hulp, zodat we onze klanten en systemen optimaal kunnen beschermen.

Volg de onderstaande stappen:

  • Stuur je bevindingen naar security@alfen.com.
  • Maak geen misbruik van het probleem dat je hebt gevonden, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen of door gegevens van anderen te verwijderen of te veranderen.
  • Deel het probleem niet met anderen zolang het nog niet is verholpen,
  • Maak geen gebruik van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden, en
  • Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Doorgaans is het IP-adres of de URL van het betreffende systeem en een beschrijving van de kwetsbaarheid voldoende, maar complexere kwetsbaarheden moeten mogelijk uitgebreider worden toegelicht.

Wat wij beloven:

  • We reageren binnen 3 werkdagen op je melding en delen dan onze evaluatie van de melding, evenals een verwachte datum waarop het probleem zou moeten zijn opgelost.
  • Als je de bovengenoemde instructies hebt gevolgd, ondernemen we geen gerechtelijke stappen tegen je op basis van je melding.
  • We behandelen je melding strikt vertrouwelijk en delen je persoonsgegevens niet met derden als je daarvoor geen toestemming hebt gegeven,
  • We houden je op de hoogte van de maatregelen die we nemen om het probleem op te lossen,
  • In de openbare informatie over het gerapporteerde probleem noemen we je bij naam als de ontdekker van het probleem (tenzij je dat niet wilt), en
  • Als teken van onze dankbaarheid voor je hulp, bieden we een beloning voor iedere melding van een beveiligingsprobleem dat nog niet bekend was bij ons. Hoe groot de beloning is, hangt af van de ernst van het probleem en de kwaliteit van de melding.

We streven ernaar om alle problemen zo snel mogelijk op te lossen en vervullen graag een actieve rol in de uiteindelijke publicatie over het probleem nadat het is opgelost.