Responsible Disclosure
Bij KIS Group vinden we de veiligheid van onze systemen erg belangrijk. Ondanks de zorg die we besteden aan beveiliging, kan het voorkomen dat er een kwetsbaarheid in onze website of systemen zit. Heb je iets gevonden? Laat het ons weten, dan kunnen we het oplossen.
Wat we van jou vragen
- Meld de kwetsbaarheid zo snel mogelijk na ontdekking.
- Mail je melding naar security@kisgroup.nl of info@kisgroup.nl met onderwerp "Responsible Disclosure".
- Geef voldoende informatie om de kwetsbaarheid te kunnen reproduceren: URL, stappen, schermafbeelding, en indien mogelijk een proof-of-concept.
- Misbruik de kwetsbaarheid niet, bijvoorbeeld door data te downloaden, te wijzigen of door derden te informeren voordat het probleem is verholpen.
- Plaats geen kwetsbaarheid online of bij derden tot wij het probleem hebben kunnen oplossen.
Wat wij beloven
- We bevestigen je melding binnen drie werkdagen.
- We behandelen je melding vertrouwelijk en delen je gegevens niet zonder toestemming met derden.
- We houden je op de hoogte van de voortgang.
- Bij een serieuze melding kunnen we, in overleg, je naam vermelden als ontdekker zodra het probleem is opgelost.
- We doen geen aangifte als je je aan deze voorwaarden houdt en het onderzoek te goeder trouw is.
Buiten scope
De volgende meldingen zijn niet relevant voor dit proces:
- Spam, phishing of social engineering van onze medewerkers.
- Denial-of-service-aanvallen.
- Fysieke beveiliging van vestigingen.
- Kwetsbaarheden in software van derden die niet door ons worden gehost.
Contact
Mail: security@kisgroup.nl
Algemeen: info@kisgroup.nl · 074 240 38 00