Responsible Disclosure

Keesy BV hecht veel waarde aan de beveiliging van haar systemen. Ondanks onze zorg voor de beveiliging van onze sites kan het voorkomen dat er toch een zwakke plek is of is ontstaan. Heb je een zwakke plek gevonden in de sites van Keesy BV? Ben je er bijvoorbeeld per ongeluk tegenaan gelopen bij het normale gebruik van deze sites? Of heb je expliciet je best gedaan om een zwakheid te vinden? Laat het ons weten zodat we zo snel mogelijk maatregelen kunnen nemen. Dit is overigens geen uitnodiging om onze site uitgebreid te scannen en te testen om zwakke plekken te vinden. Dat doen we zelf wel. We werken graag met je samen om de veiligheid van onze site nog beter te kunnen beschermen.

privacy_org

Wij vragen van je

  • Je bevindingen zo snel mogelijk te mailen naar privacy@keesy.nl.
  • Voldoende informatie te geven om het probleem te reproduceren zodat we het zo snel mogelijk kunnen oplossen. meestal is het IP-adres of de URL, een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer informatie nodig zijn.
  • Wij houden ons aanbevolen voor tips die ons helpen het probleem op te lossen. Beperk je daarbij wel graag tot verifieerbare feitelijkheden die betrekking hebben op de door jou geconstateerde kwetsbaarheid en vermijd dat je advies in feite neerkomt op reclame voor specifieke (beveiligings)producten.
  • Contactgegevens (e-mail en telefoonnummer) achter te laten zodat we contact met je kunnen opnemen om samen te werken aan een veilig resultaat.
  • Dien de melding zo snel mogelijk in na ontdekking van de kwetsbaarheid.

Wij vragen je het volgende niet te doen

  • Het plaatsen van malware, niet op onze systemen, maar ook niet op die van anderen.
  • Het zogeheten "bruteforcen" van toegang tot systemen.
  • Het gebruik maken van social engineering.
  • Het openbaar maken of aan derden verstrekken van informatie over het beveiligingsprobleem voordat het probleem is opgelost.
  • Het verrichten van handelingen die verder gaan dan wat strikt noodzakelijk is om het beveiligingsprobleem aan te tonen en te melden. In het bijzonder waar het gaat om het verwerken (waaronder het inzien of kopiëren) van vertrouwelijke gegevens waar u door de kwetsbaarheid toegang toe heeft gehad. In plaats van een complete database te kopiëren, kunt u normaliter volstaan met bijvoorbeeld een directory listing. Het wijzigen of verwijderen van gegevens in het systeem is nooit toegestaan.
  • Het gebruik maken van technieken waarmee de beschikbaarheid en/of bruikbaarheid van het systeem of services wordt verminderd ((D)DoS-aanvallen).
  • Het op wat voor (andere) wijze dan ook misbruik maken van de kwetsbaarheid.

Wij beloven

  • Dat een toevallig ontdekking in onze online-omgeving niet tot aangifte tegen je zal leiden. Zolang je je aan de spelregels houdt en je in de geest van responsible disclosure gedraagt, doen wij geen aangifte tegen je.
  • Als blijkt dat je een bovenstaande voorwaarde toch hebt geschonden, kunnen wij alsnog besluiten om gerechtelijke stappen tegen je te ondernemen. 
  • Je melding vertrouwelijk te behandelen: we delen je persoonlijke gegevens niet zonder je toestemming. uitzondering hierop is politie en justitie, in geval van aangifte of als gegevens worden opgeëist.
  • Je in de berichtgeving omtrent het gemelde probleem, je naam te vermelden als ontdekker, als je dat wenst.
  • Wij sturen je binnen 1 werkdag een (automatische) ontvangstbevestiging.
  • Wij reageren binnen 5 werkdagen op een melding met een (eerste) beoordeling van de melding en eventueel een verwachte datum voor een oplossing.
  • Je op de hoogte te houden van de voortgang van het oplossen van het probleem.
  • In onderling overleg kan worden bepaald of en op welke wijze over het probleem wordt gepubliceerd, nadat het is opgelost.
keesy-logo-footer
Bezoekadres:
Van Nelle Fabriek
Van Nelleweg 1
3044 BC Rotterdam