Responsive disclosure

Responsible Disclosure

Reggewoon vindt het belangrijk dat haar systemen veilig zijn. Ondanks alle voorzorgsmaatregelen blijft het mogelijk dat een zwakke plek in de systemen te vinden is. Wanneer u een zwakke plek in één van onze systemen ontdekt, horen wij dit graag van u, zodat wij snel gepaste maatregelen kunnen nemen. Door het maken van een melding verklaart u zich als melder akkoord met onderstaande afspraken over Responsible Disclosure en zal Reggewoon uw melding conform onderstaande afspraken afhandelen.

Zwakke plek of probleem ontdekt?

 • Mail uw bevindingen zo snel mogelijk naar inforeggewoonnl.

 • Geef ons voldoende informatie om het probleem te reproduceren, zodat we het probleem zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL en een omschrijving van de zwakke plek voldoende.

• Laat uw contactgegevens, e-mailadres of telefoonnummer, achter.

• Wij houden ons aanbevolen voor tips die ons helpen het probleem op te lossen.

Wij vragen u

• Geen kwaadaardig software (malware) te plaatsen.

• Geen rekenkracht te gebruiken (bruteforcen) voor toegang van de systemen.

• Ons systeem niet te kraken door een aanval uit te voeren via een werknemer van Reggewoon (social engineering).

• Het beveiligingsprobleem niet openbaar te maken, of informatie aan anderen verstrekken, voordat het is opgelost.

 • Geen handelingen te verrichten die verder gaan dan strikt noodzakelijk is om het beveiligingsprobleem aan te tonen en te melden. Zo mag u bijvoorbeeld geen vertrouwelijke gegevens kopiëren. Het wijzigen of verwijderen van gegevens in het systeem is ook niet toegestaan.

• Geen technieken te gebruiken waarmee de beschikbaarheid en/of bruikbaarheid van het systeem of services wordt verminderd (DoS-aanvallen).

• Geen misbruik te maken van de kwetsbaarheid van de systemen.

Wij beloven u

• Als u zich aan bovenstaande voorwaarden heeft gehouden zullen wij geen juridische stappen tegen u ondernemen wat betreft de melding.

• Wij behandelen een melding vertrouwelijk en delen persoonlijke gegevens van een melder niet zonder zijn of haar toestemming met anderen, tenzij wij dat volgens de wet of een rechterlijke uitspraak verplicht zijn.

• Wij reageren binnen 5 werkdagen op een melding met een (eerste) beoordeling van de melding en eventueel een verwachte datum voor een oplossing.

• Wij houden u op de hoogte van de voortgang van het oplossen van het probleem.

• Wij bieden u een beloning als dank voor de hulp. Het moet hierbij wel gaan om een nog onbekend en serieus beveiligingsprobleem. U ontvangt dan van ons als beloning een cadeaubon van € 50,-.

Wij streven er naar om alle problemen zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.

Deel deze pagina