Verantwortungsvolle Offenlegung

Wir fragen Sie:

• Ihre Feststellungen per E-Mail an responsible-disclosure@previder.nl zu senden oder unseren Sicherheitsbeauftragten telefonisch zu kontaktieren;
• Das Problem nicht zu missbrauchen, indem Sie beispielsweise mehr Daten herunterladen, als zum Nachweis des Lecks erforderlich sind, oder auf Daten Dritter zugreifen, diese löschen oder verändern;
• Das Problem nicht mit anderen zu teilen, bis es behoben ist, und alle vertraulichen Daten, die durch das Leck erlangt wurden, sofort zu löschen, nachdem das Leck behoben wurde;
• Keine physischen Sicherheitsangriffe, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen von Drittanbietern zu verwenden;
• Ausreichende Informationen zu liefern, um das Problem zu reproduzieren, damit wir es so schnell wie möglich beheben können. In der Regel reichen die IP-Adresse oder die URL des betroffenen Systems und eine Beschreibung der Schwachstelle aus, aber bei komplexeren Schwachstellen kann mehr erforderlich sein.

Was wir versprechen:

• Wir antworten auf Ihre Meldung innerhalb von 3 Tagen mit unserer Bewertung der Meldung und einem voraussichtlichen Termin für eine Lösung;
• Wenn Sie die oben genannten Bedingungen erfüllt haben, werden wir im Zusammenhang mit der Meldung keine rechtlichen Schritte gegen Sie einleiten;
• Wir behandeln Ihre Meldung vertraulich und geben Ihre personenbezogenen Daten nicht ohne Ihre Zustimmung an Dritte weiter, es sei denn, dies ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich. Die Meldung unter einem Pseudonym ist möglich;
• Wir werden Sie über die Fortschritte bei der Lösung des Problems auf dem Laufenden halten;
• In Mitteilungen über das gemeldete Problem werden wir, wenn Sie es wünschen, Ihren Namen als Entdecker nennen.

Wir bemühen uns, alle Probleme so schnell wie möglich zu lösen und sind gerne bereit, uns an der Veröffentlichung des Problems zu beteiligen, nachdem es gelöst ist.