Ga direct naar de contentGa direct naar de content

Responsible Disclosure

Alzheimer Nederland vindt het belangrijk dat haar ICT-systemen veilig zijn en streeft een hoge beveiliging daarvan na. Hiervoor voeren we regelmatig controles uit. Desondanks kunnen er in onze systemen kwetsbaarheden voorkomen. Met deze Responsible Disclosure vragen wij iedereen die een kwetsbaarheid ontdekt, ons hierover te informeren voordat hij/zij dit aan de buitenwereld kenbaar maakt. Zo zijn wij in staat tijdig maatregelen te treffen.

Om op een verantwoorde manier om te kunnen gaan met gevonden kwetsbaarheden in onze ICT-systemen, zijn er afspraken waaraan Alzheimer Nederland is gehouden.

Als vinder van de kwetsbaarheid vragen wij jou:

  • Je bevindingen te mailen naar [email protected]
  • Voldoende informatie te geven om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.
  • Contactgegevens achter te laten, zodat we met je in contact kunnen treden om eventueel samen te werken aan een veilig resultaat. Laat minimaal een e-mailadres of telefoonnummer achter.
  • De melding zo snel mogelijk na ontdekking van de kwetsbaarheid te doen.
  • De informatie over het beveiligingsprobleem niet met anderen te delen, totdat het is opgelost.
  • Kwetsbaarheden niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig om de kwetsbaarheid aan te tonen of gegevens van derden in te kijken, verwijderen of aan te passen en extra terughoudendheid te betrachten bij persoonsgegevens.
  • Geen gebruik te maken van aanvallen op fysieke beveiliging, applicaties van derden, social engineering, distributed denial-of-service, malware of spam.
     

Wat je mag verwachten:

  • Onze dank voor het meewerken aan het beveiligen van gegevens van vrijwilligers, donateurs en medewerkers van Alzheimer Nederland.
  • Vrijwaring van juridische consequenties indien je bij de melding van een door jou geconstateerde kwetsbaarheid in een ICT-systeem van Alzheimer Nederland aan bovenstaande voorwaarden voldoet.
  • Binnen 5 werkdagen een antwoord met onze evaluatie en de datum waarop we verwachten het te hebben opgelost.
  • Vertrouwelijke behandeling van de melding waarbij jouw persoonlijke gegevens niet gedeeld zullen worden met derden.
  • Doorgifte van de melding aan de leverancier indien het kwetsbare systeem ook door anderen wordt gebruikt. Ook zullen we deze doorgeven aan andere gebruikers van het systeem voor zover we daarmee contact hebben. Indien je dit wilt, zullen we hierbij jouw naam vermelden als ontdekker van de kwetsbaarheid. Alzheimer Nederland maakt informatie over kwetsbaarheden niet publiek.
  • We trakteren je graag op een handgemaakte cappuccino op ons kantoor in Amersfoort, nabij het station.