Kwetsbaarheid melden (CVD)
Bizaline hecht veel belang aan de beveiliging van haar systemen. Ondanks onze toewijding aan beveiliging kunnen er nog steeds kwetsbaarheden optreden. Bizaline waardeert samenwerking met anderen om de bescherming van haar systemen verder te verbeteren. Wij stellen het op prijs als je ons op de hoogte brengt van eventuele kwetsbaarheden die je in onze systemen ontdekt.
Wij vragen je het volgende:
- Meld alsjeblieft beveiligingsproblemen door je bevindingen te e-mailen naar info@bizaline.com.
- Vermeld relevante informatie over het probleem, zodat we het zo snel mogelijk kunnen oplossen. Meestal volstaan het IP-adres of de URL (webadres) van het betreffende systeem en een korte beschrijving van het probleem.
- Laat alsjeblieft je contactgegevens achter (minimaal een e-mailadres of telefoonnummer), zodat we je kunnen bereiken voor een veilig resultaat.
- Meld ons alstublieft zo snel mogelijk zodra je een beveiligingsprobleem ontdekt en deel geen informatie over het probleem met anderen totdat het is opgelost.
- Ga alsjeblieft verantwoord om met je kennis over het beveiligingsprobleem. Exploiteer de kwetsbaarheid niet meer dan nodig is om het bestaan ervan aan te tonen.
Wat je van ons kunt verwachten:
- Wij behandelen je melding vertrouwelijk en delen jouw informatie niet met derden zonder je expliciete toestemming, tenzij wettelijk verplicht of bevolen door een rechtbank.
- Je ontvangt binnen 1 werkdag een ontvangstbevestiging van je melding.
- Wij reageren binnen 3 werkdagen op elke beveiligingsmelding met een evaluatie van het probleem en een verwachte oplossingsdatum.
- Wij houden je op de hoogte van onze voortgang bij het oplossen van het probleem.
- In onderling overleg bepalen we of en hoe het opgeloste probleem wordt aangekondigd. Indien overeengekomen, kan Bizaline je publiekelijk crediteren als ontdekker van de gemelde kwetsbaarheid.
Download hier onze Coordinated Vulnerability Disclosure.