Responsible Disclosure

Wij vinden de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kunnen zwakke plekken toch voorkomen. Als u een zwakke plek in één van onze systemen vindt, horen wij dit graag. Zo kunnen we zo snel mogelijk maatregelen treffen. Wij werken graag met u samen om onze systemen beter te beschermen.

Wij vragen u

• Uw bevinding te sturen naar securityofficer@scholt.com.
• Voldoende informatie te geven om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar in complexere situaties kan meer informatie nodig zijn.
• Het probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen, of gegevens van derden in te kijken, te verwijderen of aan te passen.
• Het probleem niet met anderen te delen totdat het is opgelost. Ook vragen we u alle vertrouwelijke gegevens die zijn verkregen direct na het dichten van het lek te wissen.
• Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, inzet van malware, spam of applicaties van derden.

Wij beloven

• Binnen 5 dagen te reageren op uw melding met onze beoordeling en een verwachte datum voor een oplossing.
• We behandelen uw melding strikt vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming met derden, tenzij wij hiertoe wettelijk verplicht zijn.
• We streven ernaar om het probleem zo snel mogelijk op te lossen en tijdens het oplossen van het probleem, houden we u op de hoogte van de voortgang. In berichtgeving over het probleem vermelden we, indien u dit wenst, uw naam als de ontdekker.
• Als u zich aan bovenstaande voorwaarden houdt, ondernemen we geen juridische stappen tegen u in verband met uw melding.