Kwetsbaarheid melden (CVD)

Veiligheid van onze informatiesystemen (internet en bijbehorende hardware en software) zijn voor ons erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek is.

Zwakke punten zijn op twee manieren ontdekken. Door per ongeluk iets tegen te komen tijdens normaal gebruik van onze systemen, of door echt op zoek te gaan naar zwakke plekken. Ons Responsible Disclosure-beleid is geen uitnodiging om actief ons bedrijfsnetwerk te scannen om zwakke punten te ontdekken. Dat doen we zelf al. Actieve netwerkmonitoring is aanwezig waardoor de kans groot is dat een scan wordt gedetecteerd. Dit leidt tot acties, onderzoek en onnodige kosten. Geld dat we liever besteden aan onze huurders en woningzoekenden.

Heeft u zo’n zwakke plek in één van onze systemen gevonden? Dan vragen wij u dit aan ons te melden, zodat wij snel gepaste maatregelen kunnen treffen. Wij willen graag met u samenwerken om onze huurders, medewerkers en onze systemen beter te kunnen beschermen.

Wij vragen u:

• Uw bevindingen te mailen naar privacy@welbions.nl
• De melding zo snel mogelijk na het ontdekken van de zwakke plek bij ons te doen.
• De kwetsbaarheid niet met anderen te delen totdat deze is verholpen en alle informatie die verkregen is via het lek direct na het verhelpen van het lek te wissen.
• Ons voldoende informatie te geven om het probleem te kunnen vinden zodat wij het zo snel mogelijk kunnen verhelpen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.
• De kwetsbaarheid niet te misbruiken door bijvoorbeeld meer informatie te downloaden dan nodig is om het lek aan te tonen.
• Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, DDoS, spam of applicaties van derden.