Log In

Don't have an account? Sign up now

Lost Password?

Sign Up

Digitale klokkenluidersregeling

Responsible disclosure procedure
Standin vindt de veiligheid van haar systemen erg belangrijk en werkt daarom elke dag aan het verbeteren hiervan. Toch kan het voorkomen dat er een zwakke plek in de systemen wordt ontdekt. Als je een zwakke plek tegenkomt, horen we dit graag, zodat we direct maatregelen kunnen treffen.

Door een melding te maken, verklaar je akkoord te gaan met de onderstaande afspraken. Standin zal je melding conform deze afspraken behandelen.

Wat vraagt standin van je?
Mail je bevindingen naar [email protected].
Geef voldoende informatie bij de melding, waaronder:

  • het IP-adres of de URL van het getroffen systeem;
  • een stappenplan over hoe we het probleem kunnen reproduceren;
  • eventuele screenshots.
    Voorzie je melding van je contactgegevens zodat we contact met je kunnen opnemen bij eventuele vragen.
    Meld een beveiligingslek zo snel mogelijk na ontdekking.
    Beveilig je eigen systemen zo goed mogelijk.
    Maak het beveiligingsprobleem niet openbaar voordat het is opgelost.

Welke acties zijn niet toegestaan?

  • Het bekijken of downloaden van gegevens die niet van jou zijn.
  • Het toevoegen, wijzigen of verwijderen van gegevens in onze systemen.
  • Het misbruiken van ontdekte zwakheden.
  • Het systeem vaker binnen dringen dan noodzakelijk.
  • Het delen van verkregen informatie met derden.
  • Het aanbrengen van systeemveranderingen.
  • Het gebruikmaken van brute force, ofwel het uitproberen van alle mogelijkheden om toegang te krijgen tot een systeem.
  • Het gebruikmaken van social engineering, oftewel het binnendringen van ons systeem via een persoon.
  • Het uitvoeren van een (distributed) DoS-aanval op onze services of systemen.
  • Het bewust versturen, uploaden, linken naar of plaatsen van malware.
  • Het testen op een manier die anderen lastigvalt, zoals het versturen van spammail.

Wat kan je van standin verwachten?

  • Je melding wordt onderzocht. We nemen op korte termijn contact met je op om de door jou gevonden zwakheden te bespreken. We horen graag hoe je deze hebt ontdekt en bespreken de vervolgacties die we zullen ondernemen.
  • We lossen het door jou gemelde beveiligingsprobleem zo snel mogelijk op.
  • We gaan ervan uit dat je je aan de bovenstaande regels houdt. Als blijkt dat je deze hebt geschonden, kunnen we aangifte tegen je doen.
  • We behandelen de door jou verkregen informatie vertrouwelijk en delen je persoonlijke gegevens niet zonder jouw toestemming, behalve indien wettelijk verplicht.
  • We kunnen een beloning uitloven van maximaal € 500,-. De hoogte van de beloning is niet van tevoren vastgesteld en hangt af van de aard van de melding.