Zo werkt het Locaties FAQ Aanmelden Contact

Responsible disclosure

Bij IJscadeau B.V. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor die beveiliging kan het voorkomen dat er toch een kwetsbaarheid is. Als u een kwetsbaarheid heeft gevonden horen wij dit graag, zodat we maatregelen kunnen nemen. Wij willen graag met u samenwerken om onze klanten en onze systemen optimaal te beschermen.

WIJ VRAGEN AAN U: 

  • Uw bevindingen te mailen naar privacy@ijskadokaart.nl 
  • De kwetsbaarheid niet te misbruiken door bijvoorbeeld meer gegevens te downloaden dan nodig zijn om de zwakke plek aan te tonen of door gegevens van derden in te kijken, verwijderen of aanpassen;
  • De kwetsbaarheid niet met anderen te delen totdat het is opgelost;
  • Geen aanvallen uit te voeren op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden;
  • Voldoende informatie te geven om de kwetsbaarheid te reproduceren zodat wij het kunnen oplossen;
  • Alle vertrouwelijke gegevens die zijn verkregen direct na het oplossen van de kwetsbaarheid te wissen;

WAT WIJ BELOVEN: 

  • Wij reageren binnen 5 dagen op uw melding. Wij geven aan of het een voor ons nog onbekende kwetsbaarheid is of niet. Als het een onbekende kwetsbaarheid is, bepalen we het risico en beslissen we of we de door u voorgedragen oplossing implementeren; Zo ja, dan houden we u op de hoogte van de voortgang;
  • Als dank voor uw hulp bieden wij een beloning van aan € 25,- voor elke melding van een ons nog onbekend beveiligingsprobleem waarvoor wij besluiten een oplossing te implementeren;
  • Als u zich aan bovenstaande voorwaarden hebt gehouden zullen wij geen juridische stappen tegen u ondernemen betreffende de melding;
  • Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen, tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk. In berichtgeving over het gemelde probleem zullen wij, alleen indien u dit wenst, uw naam vermelden als de ontdekker.