Alzheimer Nederland vindt het belangrijk dat haar ICT-systemen veilig zijn en streeft een hoge beveiliging daarvan na. Hiervoor voeren we regelmatig controles uit. Desondanks kunnen er in onze systemen kwetsbaarheden voorkomen. Met deze Responsible Disclosure vragen wij iedereen die een kwetsbaarheid ontdekt, ons hierover te informeren voordat hij/zij dit aan de buitenwereld kenbaar maakt. Zo zijn wij in staat tijdig maatregelen te treffen.

Om op een verantwoorde manier om te kunnen gaan met gevonden kwetsbaarheden in onze ICT-systemen, zijn er afspraken waaraan Alzheimer Nederland is gehouden.
 

Als vinder van de kwetsbaarheid vragen wij u:

  • Uw bevindingen te mailen naar security@alzheimer-nederland.nl
  • Voldoende informatie te geven om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.
  • Contactgegevens achter te laten, zodat we met u in contact kunnen treden om eventueel samen te werken aan een veilig resultaat. Laat minimaal een e-mailadres of telefoonnummer achter.
  • De melding zo snel mogelijk na ontdekking van de kwetsbaarheid te doen.
  • De informatie over het beveiligingsprobleem niet met anderen te delen, totdat het is opgelost.
  • Kwetsbaarheden niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig om de kwetsbaarheid aan te tonen of gegevens van derden in te kijken, verwijderen of aan te passen en extra terughoudendheid te betrachten bij persoonsgegevens.
  • Geen gebruik te maken van aanvallen op fysieke beveiliging, applicaties van derden, social engineering, distributed denial-of-service, malware of spam.
     

Wat u mag verwachten:

  • Onze dank voor het meewerken aan het beveiligen van gegevens van vrijwilligers, donateurs en medewerkers van Alzheimer Nederland.
  • Vrijwaring van juridische consequenties indien u bij de melding van een door u geconstateerde kwetsbaarheid in een ICT-systeem van Alzheimer Nederland aan bovenstaande voorwaarden voldoet.
  • Binnen 5 werkdagen een antwoord met onze evaluatie en de datum waarop we verwachten het te hebben opgelost.
  • Vertrouwelijke behandeling van de melding waarbij uw persoonlijke gegevens niet gedeeld zullen worden met derden.
  • Doorgifte van de melding aan de leverancier indien het kwetsbare systeem ook door anderen wordt gebruikt. Ook zullen we deze doorgeven aan andere gebruikers van het systeem voor zover we daarmee contact hebben. Indien u dit wilt, zullen we hierbij uw naam vermelden als ontdekker van de kwetsbaarheid. Alzheimer Nederland maakt informatie over kwetsbaarheden niet publiek.
  • We trakteren u graag op een handgemaakte cappuccino op ons kantoor in Amersfoort, nabij het station.