Bij LEVANTOgroep vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek is. LEVANTOgroep waardeert het als hiervan volgens onderstaande richtlijnen melding wordt gemaakt.
Richtlijnen voor rapporteurs
- Gebruik geen kwetsbaarheden om toegang te krijgen tot gevoelige informatie, systemen of gegevens die niet van jou zijn.
- Gebruik geen social engineering-technieken om toegang te krijgen tot systemen.
- Maak geen gebruik van brute force of denial-of-service-aanvallen.
- Deel kwetsbaarheden niet met derden voordat ze zijn opgelost.
Een opgespoorde kwetsbaarheid melden
Kwetsbaarheden kunnen worden gemeld via datalek@levantogroep.nl. Geef in deze melding de volgende informatie door:
- Een gedetailleerde beschrijving van de kwetsbaarheid.
- Stappen om de kwetsbaarheid te reproduceren.
- Mogelijke impact van de kwetsbaarheid.
- Contactinformatie voor verdere correspondentie.
Bevestiging van ontvangst en tijdlijnen
- We bevestigen de ontvangst van je melding binnen 3 werkdagen.
- We streven ernaar om je melding binnen 30 dagen te onderzoeken en op te lossen.
- We zullen je regelmatig op de hoogte houden van de voortgang.
Beloningen en erkenning
Melders die ons helpen om kwetsbaarheden te ontdekken en op te lossen, komen in aanmerking voor een beloning of publieke erkenning, afhankelijk van de ernst en impact van de kwetsbaarheid.
Bekijk hier onze wall of fame waarin we ethisch hackers bedanken voor hun melding.
Juridische bescherming
Als je je aan dit beleid houdt bij het melden van een kwetsbaarheid, zullen we geen juridische stappen tegen je ondernemen.