Responsible Disclosure

Melding van beveiligingslekken door responsible disclosure 

 

Ebatech besteedt veel zorg aan een goede beveiliging van haar informatie- en communicatie systemen. Ondanks dat kan er toch een zwakke plek bestaan of ontstaan: een beveiligingslek. Het misbruiken van een beveiligingslek, of het wijzen van derden op een beveiligingslek zodat die daar misbruik van kunnen maken, is strafbaar. 

 

Het Nationaal Cyber Security Centrum van het Ministerie van Veiligheid en Justitie heeft aanbevelingen gedaan over het op een verantwoorde manier melden en afhandelen van beveiligingslekken. Ebatech volgt die aanbevelingen, en houdt de navolgende responsible disclosure regels aan. 

 

  • Meld een (vermoedelijk) beveiligingslek aan Ebatech via het online formulier. Geef zoveel mogelijk informatie. Melding kan anoniem geschieden. 
  • Maak geen gebruik (zoals kopiëren of veranderen van gegevens) van het beveiligingslek, doe er geen mededeling aan derden over; eventuele communicatie wordt door Ebatech gecoördineerd. 
  • Ebatech zal, als aan het bovenstaande is voldaan, geen aangifte doen van inbraak op haar systemen bij het Openbaar Ministerie. 
  • Bij niet-anonieme meldingen informeert Ebatech de melder over het plan van aanpak van Ebatech om het beveiligingslek te dichten, en houdt zij de melder van de voortgang op de hoogte. 
  • Afhankelijk van de ernst van het beveiligingslek en de kwaliteit van de melding kan Ebatech besluiten de melder een blijk van waardering toe te kennen en/of credits te geven in eventuele publiciteit. 

 

Ebatech hecht grote waarde aan veiligheid, betrouwbaarheid en eerlijkheid. Dat geldt zowel voor Ebatech’s activiteiten als meetbedrijf als voor haar rol in de samenleving. Uw eerlijke bijdrage aan een vergroting van die veiligheid en betrouwbaarheid wordt zeer gewaardeerd! 

 

Meld beveiligingslek 

 

Ebatech garandeert dat zij geen poging zal doen de identiteit van een anonieme melder te achterhalen zolang deze geen gebruik maakt van zijn/haar kennis over het beveiligingslek en de kennis niet met derden deelt.