Reponsible Disclosure

Bij CreAim vinden wij de veiligheid van onze systemen erg belangrijk. Als u een zwakke plek in een van onze systemen heeft gevonden horen wij dit graag zodat we zo snel mogelijk maatregelen kunnen treffen. Wij willen graag met u samenwerken om onze klanten en onze systemen beter te kunnen beschermen.

Een melding maken

Uw bevindingen kunt u per mail melden via support@creaim.nl in het Nederlands of Engels met het onderwerp van Reponsible Disclosure.

Vermeld in uw melding voldoende informatie om het probleem te reproduceren. Anoniem melden of onder een pseudoniem is mogelijk.

Privacy

Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen.

Wat doen wij met de melding?

Wij reageren binnen 3 werkdagen op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing.

De spelregels

Als u zich aan de onderstaande voorwaarden heeft gehouden is er voor CreAim natuurlijk geen aanleiding om aangifte te doen.

Het probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, verwijderen of aanpassen;

Het probleem niet met anderen te delen totdat het is opgelost en alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen;

Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service of spam.

In geen geval mag uw onderzoek leiden tot; onderbreking van onze dienstverlening of openbaarmaking van organisatie- of klantgegevens;

Geen gegevens wijzigen, verwijderen of systeemveranderingen maken;

Voldoende informatie te geven om het probleem te reproduceren. Meestal zijn de stappen u heeft doorlopen, de URL van het systeem, IP-adressen en omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn;