E-mailbeveiliging

Responsible disclosure policy

Bij Centric vinden we de beveiliging van onze systemen en informatie erg belangrijk. Ondanks onze bezorgdheid over de beveiliging van onze systemen, kan er een zwakke plek zijn. Als u een zwakke plek in een van onze systemen heeft gevonden, horen we graag van u zodat we zo snel mogelijk actie kunnen ondernemen. We willen graag met u samenwerken om onze informatie en onze systemen beter te beschermen.

We vragen u daarom:

  • Om uw bevindingen te e-mailen naar security@centric.eu. Versleutel uw bevindingen met onze PGP-sleutel om te voorkomen dat de informatie in verkeerde handen valt.
  • Het probleem niet te benutten door bijvoorbeeld meer gegevens te downloaden of te openen dan nodig is om het lek aan te tonen of toegang te krijgen, gegevens van derden te verwijderen of te wijzigen.
  • Deel het probleem niet met anderen en verwijder alle vertrouwelijke gegevens die via het lek zijn verkregen onmiddellijk nadat het lek is verdwenen.
  • Gebruik geen aanvallen op fysieke beveiliging, social engineering, gedistribueerde denial of service, spam of applicaties van derden.
  • Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van het beveiligingslek voldoende, maar complexere kwetsbaarheden kunnen meer vereisen.

Wat te verwachten:

  • We zullen binnen 3 werkdagen reageren op uw rapport met onze beoordeling van de melding;
  • Als u aan de bovenstaande voorwaarden heeft voldaan, zullen wij geen juridische stappen tegen u ondernemen met betrekking tot de melding;
  • We zullen uw rapport vertrouwelijk behandelen en zullen uw persoonlijke informatie niet zonder uw toestemming met derden delen, tenzij het nodig is om aan een wettelijke verplichting te voldoen. Rapportage onder een pseudoniem is mogelijk;
  • In elke rapportage over het gemelde probleem zullen we, als u dat wilt, uw naam vermelden als ontdekker.
  • Als het probleem ons nog niet bekend was en het probleem als waardevol werd erkend, wij bieden een beloning in de vorm van een leuke verrassing als dank voor uw hulp en melding. De omvang van de beloning wordt bepaald door de ernst van het lek en de kwaliteit van het rapport.

We streven ernaar om alle problemen zo snel mogelijk op te lossen. In onderlinge overeenstemming kan worden bepaald of en op welke manier het probleem zal worden gepubliceerd nadat het is opgelost.

Meer over het Centric Trust Center

Centric Trust Center
E-mailbeveiliging

E-mailbeveiliging
Privacybescherming

Privacybescherming