Algemene voorwaarden

Responsible Disclosure-beleid

Toepasselijk op:

Externe beveiligingsonderzoekers, klanten, leveranciers en andere derden.

Doel van dit beleid

Hoewel we er alles aan doen om onze systemen veilig te houden, kunnen er kwetsbaarheden aanwezig zijn. Dit beleid biedt een verantwoorde en veilige manier voor het melden van zwakke plekken in onze beveiliging, zodat we passende maatregelen kunnen nemen zonder juridische gevolgen voor melders die te goeder trouw handelen.

Wat verwachten wij van jou?

Als je een kwetsbaarheid ontdekt in een van onze systemen of diensten, verzoeken we je:

  • Niet te misbruiken: download geen onnodige gegevens en wijzig of verwijder niets;

  • Geen verdere verspreiding: deel de kwetsbaarheid niet met anderen vóórdat het is opgelost;

  • Geen aanvallen uitvoeren: zoals social engineering, DDoS, fysieke toegangspogingen of gebruik van externe tools zoals spam- of botnetsoftware;

  • Gebruik veilige communicatie: stuur je bevindingen naar security@dijkma.nl en versleutel indien mogelijk je e-mail met onze PGP-sleutel;

  • Geef voldoende details: zodat wij het probleem kunnen reproduceren, bij voorkeur met URL/IP, beschrijving, bewijs en stappen.

Wat mag je van ons verwachten?

Wanneer je melding doet, zullen wij:

  • Binnen 3 werkdagen reageren met een ontvangstbevestiging en een eerste inschatting;

  • Het probleem vertrouwelijk behandelen en jouw persoonsgegevens nooit delen zonder toestemming;

  • Geen juridische stappen ondernemen, mits je je aan deze richtlijnen houdt;

  • De voortgang en oplossing met je communiceren, inclusief terugkoppeling over de maatregelen;

  • Erkenning geven op onze website (indien gewenst), en

  • Een passende waardering bieden in de vorm van een publieke dankbetuiging of beloning bij ernstige bevindingen (zoals een cadeaubon).

Beloning (optioneel, maar aanbevolen bij serieuze bevindingen)

  • Voor nog onbekende, serieuze kwetsbaarheden kennen wij een minimale beloning toe van €50 (bijv. cadeaubon of donatie aan goed doel).

  • De hoogte is afhankelijk van impact, risico, en de kwaliteit van de melding.

Slotbepaling

Wij streven ernaar om binnen redelijke termijn alle meldingen af te handelen en waarderen elke melding die bijdraagt aan het verhogen van onze veiligheid.

Voor vragen over dit beleid kun je contact opnemen via backup@dijkma.nl.