Kwetsbaarheid melden

Responsible Disclosure

Bij Running IT nemen we informatiebeveiliging serieus. Ondanks onze ISO 27001- en NEN 7510-certificering kan het voorkomen dat er een kwetsbaarheid aanwezig is in een systeem of applicatie.

Ontdek je een zwakke plek? Meld dit dan verantwoord bij ons. Zo help je ons om risico’s te beperken en onze dienstverlening veilig te houden.

Wat valt hieronder?

In principe vallen alle digitale systemen van Running IT binnen scope, zoals:

  • Websites en webapplicaties
  • Domeinen
  • IP-adressen
  • Cloudomgevingen
  • Online diensten

Kwetsbaarheden met impact op vertrouwelijkheid, integriteit, beschikbaarheid of privacy horen hierbij.

Twijfel je? Meld het gerust.

Hoe meld je een kwetsbaarheid?

Stuur je melding naar:
[email protected]

Vermeld daarbij:

  • De URL, applicatie of het IP-adres
  • Een duidelijke beschrijving van de kwetsbaarheid
  • De stappen om het probleem te reproduceren
  • Eventueel ondersteunend bewijs (bijvoorbeeld screenshots)

Anoniem melden mag, maar dan kunnen we mogelijk geen aanvullende vragen stellen.

Wat vragen wij van jou?

  • Geen misbruik te maken van de kwetsbaarheid
  • Geen gegevens van anderen te bekijken, wijzigen of verwijderen
  • Geen systemen te verstoren
  • Geen brute-force, social engineering of fysieke testen uit te voeren
  • De kwetsbaarheid niet openbaar te maken totdat deze is opgelost

Download of verzamel niet meer gegevens dan strikt noodzakelijk om de kwetsbaarheid aan te tonen.

Wat kun je van ons verwachten?

  • Binnen 10 werkdagen ontvang je een inhoudelijke reactie
  • Wij beoordelen de melding zorgvuldig en bepalen de prioriteit
  • Wij informeren je (waar mogelijk) over de voortgang
  • Wij ondernemen geen juridische stappen als je volgens deze richtlijnen handelt

In sommige gevallen kunnen wij besluiten tot een passende waardering. Dit is afhankelijk van de ernst en kwaliteit van de melding.

Samen werken aan veilige IT

Beveiliging is een continu proces. Door verantwoord te melden draag je bij aan een veilige digitale omgeving voor onze klanten.

Heb je een kwetsbaarheid gevonden?
Mail ons via [email protected]

Disclaimer Responsible Disclosure

Deze Responsible Disclosure-regeling is geen uitnodiging tot het uitvoeren van penetratietesten of andere beveiligingsonderzoeken zonder voorafgaande schriftelijke toestemming van Running IT.

Handelingen die verder gaan dan het aantonen van een kwetsbaarheid, waaronder maar niet beperkt tot het exploiteren van kwetsbaarheden, het kopiëren van gegevens, het aanbrengen van persistentie of het verstoren van dienstverlening, vallen buiten deze regeling en kunnen leiden tot civielrechtelijke en/of strafrechtelijke stappen.

Running IT behoudt zich het recht voor om meldingen buiten scope niet in behandeling te nemen. Deze regeling creëert geen contractuele relatie of recht op vergoeding. Eventuele waarderingen worden uitsluitend naar eigen inzicht toegekend.

Op deze regeling is Nederlands recht van toepassing.