BVB Media werkt continu aan de beveiliging van zijn ICT-systemen. Toch kan het gebeuren dat er een zwakke plek in één van onze systemen of websites voorkomt. Constateer je zo’n zwakke plek, dan stellen we het zeer op prijs als je hier melding van maakt via een e-mail naar security@bvbmedia.nl.

 

Door de kwetsbaarheid te melden voordat je deze aan de buitenwereld kenbaar maakt, stel je BVB Media in staat om eerst maatregelen treffen. Dit heet Responsible Disclosure. BVB Media volgt hierin het beleid van de Rijksoverheid.

 

Wat wij van jou vragen bij Responsible Disclosure

Als je een melding doet van een kwetsbaarheid in een ICT-systeem, denk dan aan de volgende zaken:

  • Geef voldoende informatie om het probleem te reproduceren. Zo kan BVB Media het probleem zo snel mogelijk oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Bij ingewikkeldere kwetsbaarheden kan meer nodig zijn.
  • Laat contactgegevens (e-mailadres of telefoonnummer) achter zodat BVB Media contact met jou kan opnemen.
  • Doe de melding zo snel mogelijk na ontdekking van de kwetsbaarheid.
  • Deel de informatie over het beveiligingsprobleem niet met anderen totdat het is opgelost.
  • Ga verantwoordelijk om met de kennis over het beveiligingsprobleem. Verricht geen handelingen die verder gaan dan wat nodig is om het beveiligingsprobleem aan te tonen.

Maak geen misbruik van een zwakke plek in een ICT-systeem

Als u een kwetsbaarheid ontdekt, maak hier dan geen misbruik van. Bijvoorbeeld door:

  • malware te plaatsen;
  • gegevens in een systeem te kopiëren, wijzigen of verwijderen (een alternatief hiervoor is een directory listing maken van een systeem);
  • veranderingen aan te brengen in het systeem;
  • herhaaldelijk toegang te verkrijgen tot het systeem of de toegang te delen met anderen;
  • gebruik te maken van het zogeheten ‘bruteforcen’ van toegang tot systemen;
  • gebruik te maken van denial-of-service of social engineering.

Wat BVB Media doet bij met jouw melding

BVB Media behandelt deze melding als volgt:

  • Je krijgt binnen 1 werkdag een ontvangstbevestiging van de melding.
  • BVB Media reageert binnen 3 werkdagen op uw melding. Deze reactie bevat een beoordeling van de melding en een verwachte datum voor een oplossing.
  • BVB Media houdt jou als melder op de hoogte van de voortgang van het oplossen van het probleem.
  • BVB Media lost het beveiligingsprobleem zo snel mogelijk op, maar uiterlijk binnen 60 dagen. BVB Media zal samen met jou bepalen of en hoe over het gemelde probleem wordt bericht. Berichtgeving vindt pas plaats nadat het probleem is opgelost.

BVB Media behandelt jouw melding vertrouwelijk. BVB Media deelt persoonlijke gegevens niet met derden zonder jouw toestemming. Behalve als dit wettelijk of door een rechterlijke uitspraak verplicht is. BVB Media kan, als je dat wilt, jouw naam vermelden als de ontdekker van de gemelde kwetsbaarheid.

Mogen wij ook
jouw webshop bouwen?

Maatwerk webshops ontwikkelen wij in het FTLShop platform