Kwetsbaarheid melden

Responsible Disclosure Beleid

Bij SLTN hechten we veel waarde aan de veiligheid van onze systemen en de bescherming van gevoelige gegevens. Ondanks onze inspanningen om een hoge mate van beveiliging te waarborgen, kunnen er kwetsbaarheden zijn. Wij nodigen ethische hackers en beveiligingsonderzoekers uit om mogelijke kwetsbaarheden in onze systemen op een verantwoorde manier te melden.

Hoe een kwetsbaarheid te melden:

1. Meldingsprocedure:

  • Stuur een e-mail naar soc@sltn.nl om een kwetsbaarheid te melden.
  • Versleutel gevoelige informatie met PGP of S/MIME indien mogelijk.

2. Informatie die we nodig hebben:

  • Een gedetailleerde beschrijving van de kwetsbaarheid, inclusief de locatie en het type kwetsbaarheid.
  • Stappen om de kwetsbaarheid te reproduceren, inclusief eventuele benodigde configuraties of instellingen.
  • Eventuele bijlagen of screenshots die de kwetsbaarheid verduidelijken.
  • De impact van de kwetsbaarheid, bijvoorbeeld welke gegevens of systemen hierdoor getroffen kunnen worden.
  • Eventuele suggesties voor een oplossing of mitigatie.

3. Wat je van ons kunt verwachten:

  • Een ontvangstbevestiging op werkdagen binnen 48 uur.
  • Een indicatie van de verwachte oplostijd.
  • Updates over de voortgang en de uiteindelijke oplossing.

4. Afspraken die we maken als je een kwetsbaarheid meldt:

  • We behandelen je melding vertrouwelijk en beschermen jouw persoonlijke gegevens, zie voor nadere informatie het SLTN Privacy Statement.
  • We waarderen je hulp en vermelden je, indien gewenst, op onze Wall of Fame.

5. Voorwaarden

  • Meld de kwetsbaarheid zo snel mogelijk en geef ons minimaal dertig (30) dagen de tijd om het probleem op te lossen. Als er meer tijd nodig is, zullen we dit communiceren.
  • Blijf in contact met ons en wacht op onze toestemming voordat je verdere stappen onderneemt als je weinig voortgang hoort.
  • Maak geen misbruik van de kwetsbaarheid en deel deze niet met anderen totdat deze is opgelost.
  • Voer geen handelingen uit die kunnen leiden tot gegevensverlies of verstoring van onze diensten.

Wall of Fame

Bij SLTN waarderen we de inzet van onderzoekers die ons helpen onze digitale veiligheid te versterken.
Heb jij een kwetsbaarheid in onze systemen ontdekt? Meld deze dan via soc@sltn.nl, en wie weet zie jij jouw naam binnenkort op onze Wall of Fame als blijk van onze waardering.

Kwetsbaarheid

Contact

Heb je vragen over ons beleid of wil je een kwetsbaarheid melden? Neem dan contact met ons op via soc@sltn.nl.