Loading...
Responsible disclosure2018-08-29T14:21:43+00:00

De veiligheid van onze IT omgeving en die van onze klanten vinden wij erg belangrijk.

Ondanks onze zorg voor de beveiliging kan het voorkomen dat er toch zwakke plekken in de omgeving zitten. Wij willen graag met u samenwerken om onze klanten en systemen nog beter te kunnen beschermen. Indien u een (mogelijke) kwetsbaarheid in onze IT omgeving vindt, dan horen wij dit graag van u. Wij zullen alle meldingen onderzoeken en zo snel mogelijk de benodigde maatregelen treffen.

Wij vragen u:

  • uw bevindingen te mailen naar security@qsight.nl.
    Versleutel uw bevindingen met onze transfer-site om te voorkomen dat de informatie in verkeerde handen valt;
  • de kwetsbaarheid niet te misbruiken door bijvoorbeeld het downloaden, veranderen of verwijderen van gegevens. Wij nemen uw melding altijd serieus en zullen elk vermoeden van een kwetsbaarheid uitzoeken;
  • de kwetsbaarheid niet met anderen te delen totdat het is opgelost;
  • geen gebruik te maken van aanvallen op fysieke beveiliging, van social engineering of hacking tools, zoals vulnerability scanners;
  • voldoende informatie en bewijs, zoals screenshots en filmpjes,  te sturen om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.

Wat wij beloven:

  • binnen 3 dagen op uw melding te reageren met onze beoordeling van de melding en een verwachte datum voor een oplossing;
  • uw melding vertrouwelijk te behandelen. Wij zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen, tenzij dit noodzakelijk is om een wettelijke verplichting na te komen;
  • u op de hoogte te houden over de voortgang van het oplossen van het probleem;
  • in berichtgeving over het gemelde probleem, indien u dit wenst, uw naam te vermelden als de ontdekker;
  • als dank voor uw hulp een beloning aan te bieden voor elke melding van een ons nog onbekend beveiligingsprobleem. De grootte van de beloning bepalen wij aan de hand van de ernst van het lek en de kwaliteit van de melding met een minimum van € 50,00.

Note: het is helaas niet mogelijk bij voorbaat juridische stappen tegen u uit te sluiten. QSight IT wil elke situatie apart kunnen wegen. Wij achten onszelf moreel verplicht om aangifte te doen op het moment dat we het vermoeden hebben dat de kwetsbaarheid of gegevens misbruikt worden, of dat u kennis over de zwakheid met anderen heeft gedeeld. U kunt erop rekenen dat een toevallige ontdekking in onze online-omgeving niet tot aangifte zal leiden.

Wij streven ernaar om alle problemen zo snel mogelijk op te lossen. Daarnaast worden wij graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.

PDF – QSight IT informatie Compliance.

Direct contact
  • Bekijk onze privacy policy op https://www.qsight.nl/privacy-verklaring/

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Volg ons

QSight IT wordt KPN Security: wat betekent dit voor u?

Beste relatie,

Samen met onze klanten willen wij Nederland elke dag een stukje veiliger maken. Met ingang van vandaag doen we dit onder een nieuwe merknaam: KPN Security. Graag leggen we uit wat dit voor u als gewaardeerde relatie van QSight IT betekent.

Wat is KPN Security

KPN voegt zijn securityorganisaties samen onder de nieuwe merknaam KPN Security. Hiermee ontstaat de grootste securityspecialist van Nederland. KPN Security biedt voor alle type organisaties (van midden- en kleinbedrijf tot corporate organisaties) een compleet security aanbod: van kant-en-klare (geïntegreerde) securityoplossingen tot complete managed securitydiensten.

Wat gebeurt er met QSight IT?

QSight IT maakt vanaf nu deel uit van KPN Security. Het merk QSight IT zal daarmee gaan verdwijnen, net als het eveneens in 2017 overgenomen securitybedrijf DearBytes. Wij opereren met ingang van vandaag onder de vlag van het nieuwe merk.

Wat verandert er voor u?

Geleidelijk zult u de overgang naar KPN Security gaan merken, maar u blijft contact houden met dezelfde mensen en ook de werkwijze blijft hetzelfde. De kernwaarden van QSight IT – betrokkenheid, betrouwbaarheid en innovatie – leven voort in KPN Security. Met gebundelde krachten kunnen we u nog beter van dienst zijn.

We presenteren KPN Security vandaag tijdens The Digital Dutch. Naar aanleiding hiervan is er ook eenpersbericht gepubliceerd, waarin u nog meer details kunt lezen.
Heeft u vragen over onze nieuwe organisatie of anderzijds? Dan horen we dat natuurlijk graag van u.

Met vriendelijke groet,

Martijn Hakstege
CEO QSight IT / EVP KPN Security

close-link