Nederlands English Deutsch 

Responsible Disclosure

go2UBL vindt het essentieel dat de ICT-systemen van go2UBL veilig zijn en streeft het een hoge beveiliging daarvan na. Toch kan het gebeuren dat er een zwakke plek in één van deze systemen voorkomt.

Kwetsbaarheden in ICT-systemen van go2UBL

Indien u een zwakke plek in één van de ICT-systemen van go2UBL heeft gevonden, hoort go2UBL dit graag van u. Zo kan go2UBL zo snel mogelijk de benodigde maatregelen nemen om de gevonden kwetsbaarheid te verhelpen.

go2UBL vraagt u:

  • Uw bevindingen te mailen naar support@go2ubl.com
  • Voldoende informatie geven om het probleem te reproduceren zodat go2UBL het zo snel mogelijk kan oplossen.
  • Contactgegevens achter te laten zodat go2UBL met u in contact kan treden om samen te werken aan een veilig resultaat. Laat minimaal een email adres of telefoonnummer achter.
  • De melding zo snel mogelijk na ontdekking van de kwetsbaarheid te doen.
  • De informatie over het beveiligingsprobleem niet met anderen te delen totdat het is opgelost.
  • Verantwoordelijk om te gaan met de kennis over het beveiligingsprobleem door geen handelingen te verrichten die verder gaan dan noodzakelijk is om het beveiligingsprobleem aan te tonen.

Wat u mag verwachten:

  • Indien u bij de melding van een door u geconstateerde kwetsbaarheid in een ICT-systeem van go2UBL aan bovenstaande voorwaarden voldoet, zal go2UBL geen juridische consequenties verbinden aan deze melding.
  • go2UBL behandelt een melding vertrouwelijk en deelt persoonlijke gegevens, niet zonder toestemming van de melder met derden, tenzij dit wettelijk of uit hoofde van een rechterlijke uitspraak verplicht is.
  • In onderling overleg kan go2UBL, indien u dit wenst, uw naam vermelden als de ontdekker van de gemelde kwetsbaarheid.
  • go2UBL stuurt u binnen drie werkdagen een ontvangstbevestiging.
  • go2UBL reageert binnen tien werkdagen op een melding met de beoordeling van de melding en een verwachte datum voor een oplossing.
  • go2UBL houdt de melder op de hoogte van de voortgang van het oplossen van het probleem.
  • go2UBL lost het door u geconstateerde beveiligingsprobleem in een systeem zo snel mogelijk, maar uiterlijk binnen 90 dagen, op. In onderling overleg kan worden bepaald of en op welke wijze over het probleem, nadat het is opgelost, wordt gepubliceerd.
  • go2UBL biedt een beloning als dank voor de hulp. De beloning wordt door go2UBL bepaald aan de hand van de ernst van het beveiligingsprobleem en de kwaliteit van de melding.

Meer informatie

Het hiervoor beschreven beleid is gebaseerd op de leidraad voor Responsible Disclosure van het Nationaal Cyber Security Centrum.