Kwetsbaarheid melden
Bij Running IT nemen we informatiebeveiliging serieus. Ondanks onze ISO 27001- en NEN 7510-certificering kan het voorkomen dat er een kwetsbaarheid aanwezig is in een systeem of applicatie.
Ontdek je een zwakke plek? Meld dit dan verantwoord bij ons. Zo help je ons om risico’s te beperken en onze dienstverlening veilig te houden.
Wat valt hieronder?
In principe vallen alle digitale systemen van Running IT binnen scope, zoals websites, domeinen, IP-adressen, cloudomgevingen en online diensten.
Kwetsbaarheden met impact op vertrouwelijkheid, integriteit, beschikbaarheid of privacy horen hierbij. Twijfel je? Meld het gerust.
Hoe meld je een kwetsbaarheid?
Stuur je melding naar: [email protected]
Vermeld daarbij:
De URL, applicatie of het IP-adres
Een duidelijke beschrijving van de kwetsbaarheid
De stappen om het probleem te reproduceren
Eventueel ondersteunend bewijs zoals screenshots
Anoniem melden mag, maar dan kunnen we mogelijk geen aanvullende vragen stellen.
Wat vragen wij van jou?
Maak geen misbruik van de kwetsbaarheid en verstoor geen systemen. Bekijk, wijzig of verwijder geen gegevens van anderen.
Voer geen brute-force aanvallen, social engineering of fysieke testen uit en maak de kwetsbaarheid niet openbaar totdat deze is opgelost.
Download of verzamel niet meer gegevens dan noodzakelijk om de kwetsbaarheid aan te tonen.
Wat kun je van ons verwachten?
Binnen 10 werkdagen ontvang je een inhoudelijke reactie. Wij beoordelen meldingen zorgvuldig, informeren je waar mogelijk over de voortgang en ondernemen geen juridische stappen wanneer je volgens deze richtlijnen handelt.
In sommige gevallen kunnen wij besluiten tot een passende waardering, afhankelijk van de ernst en kwaliteit van de melding.
Samen werken aan veilige IT
Beveiliging is een continu proces. Door verantwoord te melden draag je bij aan een veilige digitale omgeving voor onze klanten.
Heb je een kwetsbaarheid gevonden? Mail ons via [email protected]
Disclaimer Responsible Disclosure
Deze Responsible Disclosure-regeling is geen uitnodiging tot het uitvoeren van penetratietesten of andere beveiligingsonderzoeken zonder voorafgaande schriftelijke toestemming van Running IT.
Handelingen die verder gaan dan het aantonen van een kwetsbaarheid, waaronder het exploiteren van kwetsbaarheden, kopiëren van gegevens, aanbrengen van persistentie of verstoren van dienstverlening, vallen buiten deze regeling.
Running IT behoudt zich het recht voor om meldingen buiten scope niet in behandeling te nemen. Op deze regeling is Nederlands recht van toepassing.

