versie: januari 2024

Coordinated Vulnerability Disclosure

Ecommit hecht grote waarde aan de veiligheid van de websites en ICT-systemen. Ondanks de grote zorg voor de beveiliging ervan zou het kunnen voorkomen dat er kwetsbaarheden zijn.

Printbare versie van de Coordinated Vulnerability Disclosure

Ecommit werkt graag met je samen om de veiligheid van onze website en ICT-systemen nog beter te waarborgen. Daarom vragen wij jou of je het zo snel mogelijk aan ecommit kunt laten weten als je een kwetsbaarheid hebt gevonden op de website, zodat ecommit zo snel mogelijk passende maatregelen kan nemen.

Wat vragen wij van jou?

  • Je bevindingen met zoveel mogelijk informatie te mailen naar security@ecommit.nl. Wij nemen meldingen serieus en zullen de gemelde kwetsbaarheid onderzoeken;

  • Je contactgegevens (e-mailadres en telefoonnummer) door te geven bij de melding, zodat we eventueel contact kunnen opnemen over de kwetsbaarheid;

  • De kwetsbaarheid niet te misbruiken en gegevens uit onze ICT-systemen te kopiëren, publiceren, wijzigen of verwijderen;

  • De kwetsbaarheid niet te melden bij anderen voordat er door ons passende maatregelen zijn getroffen;

  • Alle vertrouwelijke gegevens te verwijderen nadat de kwetsbaarheid is verholpen.

Wat kun jij van ecommit verwachten?

  • Een reactie op de melding;

  • We spannen ons in de kwetsbaarheid zo snel mogelijk te verhelpen, de termijn is afhankelijk van de ernst en de complexiteit van de kwetsbaarheid;

  • Geen juridische stappen tegen jou te nemen indien je een melding van een kwetsbaarheid maakt en de inhoud van dit beleid daarbij in acht neemt;

  • Wij behandelen de melding met grote zorg en vertrouwen. We delen jouw persoonlijke gegevens nergens zonder toestemming, tenzij wij genoodzaakt zijn de kwetsbaarheid te melden of aangifte te doen bij politie en justitie.

Om je te bedanken voor je hulp met het beschermen van onze systemen, willen wij je graag bedanken met een kleine beloning. De beloning is afhankelijk van de ernst van de kwetsbaarheid en de kwaliteit van de melding. Daarnaast geldt ook het volgende: indien de kwetsbaarheid die jij hebt gemeld, zich begeeft in een systeem van een derde waarvan ecommit gebruikt maakt, en deze kwetsbaarheid valt onder een bug bounty program, dan is een eventuele bounty voor jou.

Daarnaast willen we je er graag op wijzen dat deze Coordinated Vulnerability Disclosure geen uitnodiging is om onze website en ICT-systemen grondig te onderzoeken op kwetsbaarheden, dit monitoren wij namelijk zelf.

Vragen over duurzamer ondernemen?

Heb je een vraag of wil je meer informatie? Neem contact met ons op voor een vrijblijvend adviesgesprek.

Volg ons

LinkedIn
Wij maken gebruik van cookies

Wij gebruiken cookies (en vergelijkbare technologieën) om basisfunctionaliteiten op onze website mogelijk te maken. Als je klikt op “Accepteren”, ga je akkoord met het gebruik van analytische cookies, waarmee we onze website analyseren en verbeteren, en met marketingcookies om onze content relevanter te maken voor jou. Je kunt je cookie-voorkeuren wijzigen door te klikken op “Personaliseren”. In ons cookiebeleid kun je meer lezen over de manier waarop wij cookies gebruiken.