Simpel | Superdeals

Responsible disclosure

Simpel vindt het belangrijk dat onze systemen, websites en app veilig zijn en streeft een hoge beveiliging daarvan na. Toch kan het gebeuren dat er een zwakke plek in één van deze systemen voorkomt.

Indien je een zwakke plek in één van onze systemen, websites of app vindt, horen wij dit graag van je. Jouw melding stelt ons in staat om direct de noodzakelijke maatregelen te nemen om de gevonden kwetsbaarheid te verhelpen. Wij hanteren voor meldingen de zogenaamde ‘Responsible disclosure’ principes. Dat heeft als gevolg dat bij verantwoord handelen en omgaan met gevonden kwetsbaarheden, wij dit erg waarderen. We zullen dan zo snel mogelijk maatregelen nemen en hanteren hiervoor onderstaand beleid.

Wij vragen je:

  • Je bevindingen kun je mailen naar security@simpel.nl.
  • Versleutel de bevindingen indien mogelijk met de PGP-sleutel onderaan de pagina om te voorkomen dat de informatie in verkeerde handen valt.
  • Geef voldoende informatie zodat wij het probleem kunnen reproduceren zodat Simpel het zo snel mogelijk kan oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.
  • Laat altijd je contactgegevens achter zodat wij contact met je kunnen opnemen; dit kan een e-mailadres of telefoonnummer zijn.
  • Deel de informatie over het beveiligingsprobleem niet met anderen totdat het is opgelost.
  • Ga verantwoordelijk om te gaan met de kennis over het beveiligingsprobleem door geen handelingen te verrichten die verder gaan dan noodzakelijk is om het beveiligingsprobleem aan te tonen.

Vermijd de volgende handelingen:

  • Het plaatsen van malware.
  • Het kopiëren, wijzigen of verwijderen van gegevens in een systeem
  • Het herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen.
  • Het gebruikmaken van het zogeheten “bruteforcen” van toegang tot systemen.
  • Het gebruikmaken van denial-of-service of social engineering.

Wat wij beloven:

  • Binnen 3 dagen reageren we op je melding. Hierbij delen wij onze beoordeling en de verwachte datum waarop we een oplossing implementeren.
  • Als je je aan bovenstaande voorwaarden hebt gehouden zal Simpel geen juridische consequenties verbinden aan deze melding.
  • Je melding behandelen wij vertrouwelijk. We zullen je persoonlijke gegevens niet zonder je toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk.
  • Wij houden je op de hoogte van de voortgang van het oplossen van het probleem.
  • In eventuele berichtgeving over het gemelde probleem zullen wij, indien je dit wenst, je naam vermelden als de ontdekker. Wij streven ernaar om alle problemen zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.
-----BEGIN PGP PUBLIC KEY BLOCK----- xsFNBGBbHvkBEADKc9uGd2lctbUdHy4Hp/ZCM2flY9idMsIekeWLa7qlJLSsZAUV jc9CiGS7wykiGpuQM+fYbZVYm3A80asMIsYXNwqdx8Thhm+PMUG5rCVEgNbckdhA 77lc5yWAgn4uRxSzQ8sItFzmrZJsYp5lc2A3Whcf4ig4uVlZDu/0JIW+BtCcjkhK SIozMPctCE30E9ca4KsHS1/XSNn6Yux/URJWhgZdxZH/NYw8NBYrtcZrg8QPB8+f iYQqg7A2Q6MUbyNuwZbT57beUgddHAISkS0cSTOF6rUtRfWro0SuE2Kb0LEmVRty qP4c2y7G6TrRDSQRuGUKoLH0GWZi/wQZSzXOjIECMqJqtEYXR59foBN79/bJEzvB Y7yKB5NbR10mG7FpA3pABc+ZPqiXsR1MaDtdDZMlZn2L375uzRL6Sl6hz+rNFk7P le6UMJtmWYLVz50RREzu7xGIJ1akZ4nKPoMwnFwfn9z/nNYT12HnJ92pWtiaUeQn mxmKYlbWbCmwMQj8VDShMA01iMAlzBb/VjRCx27XzrHE9dLBSalGT2dKYlffpO/E PNPLOM1t4W9pzJtV6OMrgNDZypRCwjN6ZfuM5pa4JD1M01x8IXz+mH1l3dC/1Tm2 MY2a4KxM5e4LFWFoES2spQsNsnAQP5wLEXWjZsCzyCAOhokDQNLK7PWa4wARAQAB zsFNBGBbHvkBEACmTCI7P4YjYZsTCym6QVb+yiN0h+2FxqK3SpHH3v1o2uWvEwIs +jYKM6e2SZ+Of8iLgqm72r7Z2pDyjWfUKhhUMY0H+N5RFQPYQsCDN4fbL6U2PlzK 7i4wGHQs9328joOZ908pnFXhOfxv4ig87iSPgusa8XV4v9yFbyGH6gLgAWsE+Ubo w4rhtSoZvlJof7EcVz9S/BTnWahMs8a2wKeWlmReiRRDiisxb3ueLKC56Xu93PfC PfT2jKoJmhmzM3VfQCWQ48WokoTG5GmF+8uMQffE3xPeevyTJB0aR0snNAE+OBYA ffbefRs24zoozsajdUE3ztYpNf8I7oBo1UK0NDCv+2CTLEcOZithYNExLJ6W5Pbj dfGWmz3YR+/WD3coXGtamVUrU8GICrhahc6gYw/iDUdD4+pdZPMGR+n1jXt+KWeQ 6VSj2ctIrNE1kYcaSmR6F2KYRbrrc5SFFmepZ0bQmv4qco6jdOyVU7PGCyKrHeDd CUxKLqjLaTzQhsU8hPbXLc2Gb9M07wzFhqyO/BPsZCloDBKuwmL2mE3gX1kaF0aX HjO6gSpcj/uTcRv3lNEl4N3h31YxF+itoFcddE96ZICfIBL3aDmcuO9RNq6TgYfw bKv/TeJ/+RFhkEDA9ZqHuPBhgijzCZD9FnWRA68091aCPCKB1PUamIbJnQARAQAB wsF8BBgBCAAmFiEEQCXomVi1KW0Bhu1O4hdNx9asLVAFAmBbHvkCGwwFCQeGH1oA CgkQ4hdNx9asLVBj4A//c54WkFtZARAdiriDBycY+iztpRyM8bktJZEqcLaSnzgB nW6AQuw9j6kfAkWDHOVldJvxCevq9hamKzB/2KwEas1mx/ciN8T7x567JGie27p1 kOQhYb72J3CSa6H9kAlckUvM90pq7F0SrRjPh8U8KAbJJm4Ez6jkjVi2KwC6P1J8 5Daghuv3dBnqoD1/1Hij65OjF8mbvIPo1Hw+S0G2NMkT76N9iDdXOiVVzmZ0MOjY YZBbypTaX9fGDSp8UB+jZDR3/nFh9IcWY0GxWn2W9BUtOhdIczHd0lxiKe4BOyKa +rQG5oKq5XTSJawGtgUAFUCYG+GtEwv3l2MhqWrtZCVnnivIUh2dgDY16W2+Nu++ AcVww2rScNTREWPv1AbigHzMdXO3TZP+8Sa38ohYU25vYQSVE1tr574ZUR/7DPgq +R0T4P+qQy0CpqZ6ianYsZVBOXU2dVHUMDtK0xlGH+XgVfqeaWazJT9CtSvubV0d F8qp40n8NABtxuwo0rNrdBFGcfSWNzXQF7BBsMSRuEQSsLhcHhNKyzIiv8Q9EozD m++Ie2R1df9VXCOXDYUo8iR7GzVQDQiKCNR5zoeI/r09tVFG+cbZN8/VAK+kNm+e C8XCxZ86DtfrL+RDizdCAZaj6dLnKAvwSE17VLNt6f3XzM7SrIjZDGJlno9Huj8= =oN0+ -----END PGP PUBLIC KEY BLOCK-----