Kwetsbaarheid melden

Bij SLTN hechten we veel waarde aan de veiligheid van onze systemen en de bescherming van gevoelige gegevens. Ondanks onze inspanningen om een hoge mate van beveiliging te waarborgen, kunnen er kwetsbaarheden zijn. Wij nodigen ethische hackers en beveiligingsonderzoekers uit om mogelijke kwetsbaarheden in onze systemen op een verantwoorde manier te melden.

• Stuur een e-mail naar soc@sltn.nl om een kwetsbaarheid te melden.
• Versleutel gevoelige informatie met PGP of S/MIME indien mogelijk.

• Een gedetailleerde beschrijving van de kwetsbaarheid, inclusief de locatie en het type kwetsbaarheid.
• Stappen om de kwetsbaarheid te reproduceren, inclusief eventuele benodigde configuraties of instellingen.
• Eventuele bijlagen of screenshots die de kwetsbaarheid verduidelijken.
• De impact van de kwetsbaarheid, bijvoorbeeld welke gegevens of systemen hierdoor getroffen kunnen worden.
• Eventuele suggesties voor een oplossing of mitigatie.

• Een ontvangstbevestiging op werkdagen binnen 48 uur.
• Een indicatie van de verwachte oplostijd.
• Updates over de voortgang en de uiteindelijke oplossing.

• We behandelen je melding vertrouwelijk en beschermen jouw persoonlijke gegevens, zie voor nadere informatie het SLTN Privacy Statement.
• We waarderen je hulp en vermelden je, indien gewenst, op onze Wall of Fame.

• Meld de kwetsbaarheid zo snel mogelijk en geef ons minimaal dertig (30) dagen de tijd om het probleem op te lossen. Als er meer tijd nodig is, zullen we dit communiceren.
• Blijf in contact met ons en wacht op onze toestemming voordat je verdere stappen onderneemt als je weinig voortgang hoort.
• Maak geen misbruik van de kwetsbaarheid en deel deze niet met anderen totdat deze is opgelost.
• Voer geen handelingen uit die kunnen leiden tot gegevensverlies of verstoring van onze diensten.