Responsible Disclosure Policy

I-match Webconcepts
Breek 17, 1671 GE Medemblik
security@i-match.nl

Bij I-match Webconcepts hechten wij veel waarde aan de veiligheid van onze systemen en de privacy van onze klanten en gebruikers. Ondanks onze zorgvuldigheid kan het voorkomen dat er toch een kwetsbaarheid bestaat. Als u een kwetsbaarheid ontdekt, vragen wij u dit direct en verantwoordelijk aan ons te melden zodat wij passende maatregelen kunnen nemen.

Onze verzoeken aan u

Wanneer u een beveiligingskwetsbaarheid onderzoekt of melding doet, vragen wij u:

  • Geen misbruik te maken van de kwetsbaarheid, bijvoorbeeld door:

    • het downloaden, wijzigen, kopiëren of verwijderen van gegevens;

    • toegang te verkrijgen tot systemen, databestanden of accounts waarvan u geen eigenaar bent.

  • Geen tools te gebruiken die schade kunnen veroorzaken, zoals:

    • bruteforce, DDoS, social engineering of phishing.

  • Uw onderzoek te beperken tot wat noodzakelijk is om het probleem aan te tonen.

  • Verkregen gegevens direct te verwijderen nadat u het probleem hebt aangetoond.

  • Kwetsbaarheden niet te delen met derden zolang het probleem niet is opgelost.

  • Voldoende informatie mee te sturen zodat wij het probleem kunnen reproduceren (bijvoorbeeld URL, stappen, screenshots).

Wat u van ons mag verwachten

  • Wij behandelen uw melding vertrouwelijk en zorgvuldig.

  • Wij ondernemen geen juridische stappen, mits u zich aan deze policy houdt.

  • Wij bevestigen uw melding binnen 5 werkdagen.

  • Wij informeren u over:

    • de beoordeling van de kwetsbaarheid;

    • en de verwachte oplossingstijd.

Wij verstrekken geen vergoedingen, beloningen of compensaties voor meldingen van beveiligingskwetsbaarheden.

Wij publiceren geen namen of credits van onderzoekers, ook niet op verzoek.

Meldingsprocedure

Meld beveiligingskwetsbaarheden uitsluitend via: security@i-match.nl

Graag ontvangen wij:

  • een beschrijving van de kwetsbaarheid;

  • stappen om de kwetsbaarheid te reproduceren;

  • eventuele technische aanvullende informatie;

  • contactgegevens (e-mailadres of telefoonnummer).

Scope van deze policy

Deze policy geldt uitsluitend voor:

  • door I-match Webconcepts beheerde webapplicaties en systemen;

Out of Scope

  • DDoS-aanvallen en spamaanvallen.

  • Social engineering van medewerkers of klanten.

  • Theoretische risico’s zonder bewijs.

  • Kwetsbaarheden in software van derden die buiten onze controle vallen.

Matchen wij?
Matchen wij?

info@i-match.nl | +31 (0) 227 609707

Scroll naar boven