CVD Policy

Responsible Disclosure

Networking4all ziet privacy en security als haar voornaamste doelen. Maar ondanks de zorg die wij steken in het beveiligen van onze systemen, kan het voorkomen dat er kwetsbaarheden in onze systemen sluipen. Als u een zwakke plek in onze systemen heeft gevonden, zouden wij hiervan graag op de hoogte worden gesteld, zodat we maatregelen kunnen treffen om het probleem op te lossen. We zouden u willen vragen om met ons samen te werken in het beschermen van onze klanten en onze systemen.

Wanneer u een kwetsbaarheid in onze systemen vindt, vragen wij van u:

 • Stuur uw bevindingen naar security@networking4all.com. Versleutel uw bericht met onze PGP key om te voorkomen dat de informatie in verkeerde handen valt.
 • Stel ons zo snel mogelijk van het probleem op de hoogte, om het risico van ongeoorloofd gebruik van de kwetsbaarheid of misbruik door derden te voorkomen.
 • Wees duidelijk in het rapporteren van uw bevinding, en zorg ervoor dat uw bevindingen veilig worden verstuurd en niet verkeerde handen kunnen vallen.
 • Verwijder alle data die verkregen werd door de kwetsbaarheid zodra het probleem is opgelost, tenzij anders aangegeven door Networking4all.
 • Lever voldoende en duidelijke informatie aan over het probleem zodat het gereproduceerd kan worden, zoals een specifieke URL waar het probleem zich voordeed, of de stappen die genomen zijn tot en met de stap waarbij het probleem zich voordeed. Zo kan Networking4all zo snel mogelijk het probleem oplossen.

Don'ts

 • Maak geen misbruik van het probleem door meer data te downloaden dan noodzakelijk om de kwetsbaarheid te detecteren, of om data van derden te controleren, verwijderen of aan te passen.
 • Maak de kwetsbaarheid niet openbaar tot het probleem is opgelost.
 • Maak geen aanpassingen aan het systeem en misbruik de kwetsbaarheid niet meer dan nodig is om het bestaan ervan te bevestigen.
 • Maak geen kopieën of aanpassingen van de data, verwijder geen data, en maak geen directory listing van het systeem.
 • Maak geen misbruik van het probleem door fysieke aanvallen uit te voeren, social engineering toe te passen, of misbruik te maken van distributed denial of service aanvallen of spam of applicaties van derde partijen.

Wat wij beloven:

 • Wanneer u aan bovenstaande punten heeft voldaan, zullen wij geen juridische stappen tegen u ondernemen met betrekking tot de melding.
 • We zullen uw melding vertrouwelijk behandelen en zullen uw persoonsgegevens niet met derde partijen delen zonder uw toestemming, tenzij we daar wettelijk toe verplicht worden. Het is mogelijk om de melding onder pseudoniem te maken.
 • We zullen u op de hoogte houden van de voortgang van de oplossing van het probleem.
 • Wanneer het probleem publiekelijk gemaakt wordt, zullen wij u, indien u dit wenst, bij naam noemen als de ontdekker van de kwetsbaarheid.