Responsible disclosure
Simpel vindt het belangrijk dat onze systemen, websites en app veilig zijn en streeft een hoge beveiliging daarvan na. Toch kan het gebeuren dat er een zwakke plek in één van deze systemen voorkomt.
Indien je een zwakke plek in één van onze systemen, websites of app vindt, horen wij dit graag van je. Jouw melding stelt ons in staat om direct de noodzakelijke maatregelen te nemen om de gevonden kwetsbaarheid te verhelpen. Wij hanteren voor meldingen de zogenaamde ‘Responsible disclosure’ principes. Dat heeft als gevolg dat bij verantwoord handelen en omgaan met gevonden kwetsbaarheden, wij dit erg waarderen. We zullen dan zo snel mogelijk maatregelen nemen en hanteren hiervoor onderstaand beleid.
Wij vragen je:
- Je bevindingen kun je mailen naar [email protected].
- Versleutel de bevindingen indien mogelijk met de PGP-sleutel onderaan de pagina om te voorkomen dat de informatie in verkeerde handen valt.
- Geef voldoende informatie zodat wij het probleem kunnen reproduceren zodat Simpel het zo snel mogelijk kan oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.
- Laat altijd je contactgegevens achter zodat wij contact met je kunnen opnemen; dit kan een e-mailadres of telefoonnummer zijn.
- Deel de informatie over het beveiligingsprobleem niet met anderen totdat het is opgelost.
- Ga verantwoordelijk om te gaan met de kennis over het beveiligingsprobleem door geen handelingen te verrichten die verder gaan dan noodzakelijk is om het beveiligingsprobleem aan te tonen.
Vermijd de volgende handelingen:
- Het plaatsen van malware.
- Het kopiëren, wijzigen of verwijderen van gegevens in een systeem
- Het herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen.
- Het gebruikmaken van het zogeheten “bruteforcen” van toegang tot systemen.
- Het gebruikmaken van denial-of-service of social engineering.
Wat wij beloven:
- Binnen 3 dagen reageren we op je melding. Hierbij delen wij onze beoordeling en de verwachte datum waarop we een oplossing implementeren.
- Als je je aan bovenstaande voorwaarden hebt gehouden zal Simpel geen juridische consequenties verbinden aan deze melding.
- Je melding behandelen wij vertrouwelijk. We zullen je persoonlijke gegevens niet zonder je toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk.
- Wij houden je op de hoogte van de voortgang van het oplossen van het probleem.
- In eventuele berichtgeving over het gemelde probleem zullen wij, indien je dit wenst, je naam vermelden als de ontdekker. Wij streven ernaar om alle problemen zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.
-----BEGIN PGP PUBLIC KEY BLOCK-----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=
=oN0+
-----END PGP PUBLIC KEY BLOCK-----