/ Responsible disclosure

QSight IT Responsible Disclosure

De veiligheid van onze IT omgeving en die van onze klanten vinden wij erg belangrijk.

Ondanks onze zorg voor de beveiliging kan het voorkomen dat er toch zwakke plekken in de omgeving zitten. Wij willen graag met u samenwerken om onze klanten en systemen nog beter te kunnen beschermen. Indien u een (mogelijke) kwetsbaarheid in onze IT omgeving vindt, dan horen wij dit graag van u. Wij zullen alle meldingen onderzoeken en zo snel mogelijk de benodigde maatregelen treffen.

Wij vragen u:

  • uw bevindingen te mailen naar security@qsight.nl.
    Versleutel uw bevindingen met onze transfer-site om te voorkomen dat de informatie in verkeerde handen valt;
  • de kwetsbaarheid niet te misbruiken door bijvoorbeeld het downloaden, veranderen of verwijderen van gegevens. Wij nemen uw melding altijd serieus en zullen elk vermoeden van een kwetsbaarheid uitzoeken;
  • de kwetsbaarheid niet met anderen te delen totdat het is opgelost;
  • geen gebruik te maken van aanvallen op fysieke beveiliging, van social engineering of hacking tools, zoals vulnerability scanners;
  • voldoende informatie en bewijs, zoals screenshots en filmpjes,  te sturen om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.

Wat wij beloven:

  • binnen 3 dagen op uw melding te reageren met onze beoordeling van de melding en een verwachte datum voor een oplossing;
  • uw melding vertrouwelijk te behandelen. Wij zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen, tenzij dit noodzakelijk is om een wettelijke verplichting na te komen;
  • u op de hoogte te houden over de voortgang van het oplossen van het probleem;
  • in berichtgeving over het gemelde probleem, indien u dit wenst, uw naam te vermelden als de ontdekker;
  • als dank voor uw hulp een beloning aan te bieden voor elke melding van een ons nog onbekend beveiligingsprobleem. De grootte van de beloning bepalen wij aan de hand van de ernst van het lek en de kwaliteit van de melding met een minimum van € 50,00.

Note: het is helaas niet mogelijk bij voorbaat juridische stappen tegen u uit te sluiten. QSight IT wil elke situatie apart kunnen wegen. Wij achten onszelf moreel verplicht om aangifte te doen op het moment dat we het vermoeden hebben dat de kwetsbaarheid of gegevens misbruikt worden, of dat u kennis over de zwakheid met anderen heeft gedeeld. U kunt erop rekenen dat een toevallige ontdekking in onze online-omgeving niet tot aangifte zal leiden.

Wij streven ernaar om alle problemen zo snel mogelijk op te lossen. Daarnaast worden wij graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.

Deel deze pagina
Meer weten?

 

Let op! U heeft niet alle verplichte velden ingevuld.

* = benodigde gegevens
Over QSight IT

Snel naar ...

Service & Advies

Focus op kennis en kwaliteit!  

Aankoop / technisch advies nodig?
tel Bel: (015) 888 04 44 of e-mail ons!
Op de hoogte blijven

Praat mee via onze online kanalen!

Let op! Om ons nieuwsbrief te kunnen ontvangen hebben wij een geldig e-mailadres nodig.
© 2016. QSight IT

Gebruik van deze website betekent dat u onze privacy policy, disclaimer en cookie policy accepteert.