Cookie melding
X

Op vgzvoordezorg.nl maken wij gebruik van cookies en technieken die hierop lijken

Wij gebruiken functionele cookies en analytische cookies. Deze kleine tekstbestanden maken onze website veilig en betrouwbaar, zorgen ervoor dat onze website goed werkt en stellen ons in staat inzichten te krijgen in onze bezoekers. Daarnaast maken wij gebruik van cookies om uw bezoek aan onze website en onze communicatie met u makkelijker en persoonlijker te maken en om onze dienstverlening te verbeteren. Hiermee kunnen wij, en derde partijen, uw internetgedrag op vgzvoordezorg.nl volgen en verzamelen. Zo kunnen we u op onze website en op die van derden de informatie geven die het beste bij u past.

Meer weten? Lees onze cookieverklaring.

Door op ‘accepteren’ te klikken gaat u hiermee akkoord. We gaan uiteraard voorzichtig om met de gegevens die we verzamelen. Als u kiest voor ‘weigeren’ plaatsen wij alleen functionele en analytische cookies.

Akkoord
Weigeren

Responsible Disclosure Statement

De veiligheid van onze systemen is erg belangrijk. We doen er alles aan om deze systemen goed te beveiligen, daar kunt u op vertrouwen. Toch kan het voorkomen dat er een zwakke plek is in de beveiliging. Als u een zwakke plek in één van onze systemen vindt, dan horen wij dit graag. Zo kunnen wij zo snel mogelijk maatregelen treffen. U helpt daarmee onze verzekerden en u helpt ons de systemen beter te beschermen.

Wat u doet als u een zwakke plek vindt in onze systemen

  • Stuur uw bevinding zo snel mogelijk door via:
    https://app.zerocopter.com/nl/rd/bda542d5-c421-49f8-8e9c-5e70f5525673.
  • Deel de melding op een vertrouwelijke manier met ons om te voorkomen dat anderen ook toegang krijgen tot deze informatie.
  • Geef genoeg informatie zodat wij het probleem kunnen nabootsen. Zo kunnen wij het zo snel mogelijk oplossen. Het IP-adres of het webadres van het getroffen systeem en een omschrijving van de zwakke plek is vaak genoeg. Maar bij ingewikkelde problemen kan meer nodig zijn.
  • Vertel niemand anders over de kwetsbaarheid of het probleem totdat het is opgelost.
  • Plaats geen eigen ‘backdoor’ in een informatiesysteem om daarmee de kwetsbaarheid aan te tonen. Dit kan extra schade opleveren en onnodige veiligheidsrisico’s veroorzaken.
  • Misbruik een kwetsbaarheid niet meer dan noodzakelijk is om de zwakke plek te bepalen.
  • Kopieer, verwijder of pas geen gegevens aan van het systeem. Wat wel kan is een ‘directory listing’ van een systeem te maken.
  • Pas het systeem niet aan.
  • Probeer niet vaker toegang tot het systeem te krijgen en deel de toegang niet met anderen.
  • Maak geen gebruik van ‘bruteforce attacks’, ‘social engineering’, aanvallen op fysieke beveiliging, ‘distributed denial of service’, spam of applicaties van derden om toegang te krijgen tot systemen.

Wat wij doen met uw bevinding

  • Uw melding wordt vertrouwelijk behandeld en uw persoonlijke gegevens worden niet zonder uw toestemming met anderen gedeeld. Uitzondering hierop is als de wet hierom vraagt. Anoniem melden of onder een pseudoniem is mogelijk.
  • Wij reageren binnen 5 dagen op uw melding met onze beoordeling en een verwachte datum voor een oplossing.
  • Wij houden u op de hoogte van de voortgang van het oplossen van het probleem. 
  • We zijn blij dat u de moeite neemt om een melding te maken en werken graag met uw samen.  Maar houdt u zich niet aan bovenstaande voorwaarden? Dan kan het zijn dat we juridische stappen ondernemen. Als u dat wilt, treden wij naar buiten treden met nieuws over het gemelde probleem met uw naam als de ontdekker.
  • Wij proberen alle problemen zo snel mogelijk op te lossen. Nadat het probleem is opgelost worden wij graag betrokken bij een bekendmaking.

Dit Responsible Disclosure beleid is gebaseerd op een voorbeeld geschreven door Floor Terra en de Leidraad responsible disclosure van het NCSC.