Home Trust Center Kwetsbaarheid melden

Kwetsbaarheid melden

Samen werken aan veilige IT

Bij Running IT nemen we informatiebeveiliging serieus. Ontdek je een kwetsbaarheid in een systeem of applicatie? Meld dit dan verantwoord bij ons, zodat we risico’s kunnen beperken en onze dienstverlening veilig kunnen houden.

Kwetsbaarheid melden

Bij Running IT nemen we informatiebeveiliging serieus. Ondanks onze ISO 27001- en NEN 7510-certificering kan het voorkomen dat er een kwetsbaarheid aanwezig is in een systeem of applicatie.

Ontdek je een zwakke plek? Meld dit dan verantwoord bij ons. Zo help je ons om risico’s te beperken en onze dienstverlening veilig te houden.

IT-professional werkt aan informatiebeveiliging en compliance met ISO 27001 en NEN 7510 certificering

Wat valt hieronder?

In principe vallen alle digitale systemen van Running IT binnen scope, zoals websites, domeinen, IP-adressen, cloudomgevingen en online diensten.

Kwetsbaarheden met impact op vertrouwelijkheid, integriteit, beschikbaarheid of privacy horen hierbij. Twijfel je? Meld het gerust.

Hoe meld je een kwetsbaarheid?

Stuur je melding naar: [email protected]

Vermeld daarbij:

De URL, applicatie of het IP-adres
Een duidelijke beschrijving van de kwetsbaarheid
De stappen om het probleem te reproduceren
Eventueel ondersteunend bewijs zoals screenshots

Anoniem melden mag, maar dan kunnen we mogelijk geen aanvullende vragen stellen.

Wat vragen wij van jou?

Maak geen misbruik van de kwetsbaarheid en verstoor geen systemen. Bekijk, wijzig of verwijder geen gegevens van anderen.

Voer geen brute-force aanvallen, social engineering of fysieke testen uit en maak de kwetsbaarheid niet openbaar totdat deze is opgelost.

Download of verzamel niet meer gegevens dan noodzakelijk om de kwetsbaarheid aan te tonen.

Wat kun je van ons verwachten?

Binnen 10 werkdagen ontvang je een inhoudelijke reactie. Wij beoordelen meldingen zorgvuldig, informeren je waar mogelijk over de voortgang en ondernemen geen juridische stappen wanneer je volgens deze richtlijnen handelt.

In sommige gevallen kunnen wij besluiten tot een passende waardering, afhankelijk van de ernst en kwaliteit van de melding.

Samen werken aan veilige IT

Beveiliging is een continu proces. Door verantwoord te melden draag je bij aan een veilige digitale omgeving voor onze klanten.

Heb je een kwetsbaarheid gevonden? Mail ons via [email protected]

Disclaimer Responsible Disclosure

Deze Responsible Disclosure-regeling is geen uitnodiging tot het uitvoeren van penetratietesten of andere beveiligingsonderzoeken zonder voorafgaande schriftelijke toestemming van Running IT.

Handelingen die verder gaan dan het aantonen van een kwetsbaarheid, waaronder het exploiteren van kwetsbaarheden, kopiëren van gegevens, aanbrengen van persistentie of verstoren van dienstverlening, vallen buiten deze regeling.

Running IT behoudt zich het recht voor om meldingen buiten scope niet in behandeling te nemen. Op deze regeling is Nederlands recht van toepassing.

Benieuwd wat we voor jouw organisatie kunnen betekenen?

Op zoek naar een IT-partner die grip geeft op je IT en kosten? Plan een gratis kennismaking en ontdek hoe wij je organisatie verder helpen.

12 + 7 =

Direct kennismaken?

Neem dan contact met ons op via onderstaand telefoonnummer.