Docbyte Verantwoordelijke Openbaarmakingsprocedure

Inleiding

Docbyte beschouwt de beveiliging van zijn systemen als een topprioriteit. Ons doel is om de privacy van mensen en de vertrouwelijkheid van informatie te beschermen. Dit betekent dat we kwetsbaarheden zo snel mogelijk verhelpen en mensen aanmoedigen om ons op de hoogte te brengen van kwetsbaarheden die ze ontdekken.

Als u een kwetsbaarheid ontdekt, willen we dat graag weten zodat we stappen kunnen ondernemen om deze zo snel mogelijk te verhelpen. Help ons alstublieft om onze systemen en daarmee onze klanten beter te beschermen.

Hoe u het ons kunt vertellen

Als u een kwetsbaarheid ontdekt, doe dan het volgende:

E-mail uw bevindingen naar cert@docbyte.com.

Vermeld in de kop van de e-mail de trefwoorden "Responsible Disclosure" (Verantwoordelijke openbaarmaking) gevolgd door de URL waar u de kwetsbaarheid hebt gevonden.

Vermeld in de hoofdtekst van de e-mail de volgende informatie:

• De URL waar u de kwetsbaarheid hebt gevonden
• Soort kwetsbaarheid
• Of de kwetsbaarheid is gepubliceerd of met anderen is gedeeld
• Stap-voor-stap instructies / proof-of-concept codes om het probleem te reproduceren. Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar voor complexe kwetsbaarheden kan meer uitleg nodig zijn.
• Werd persoonlijke informatie blootgelegd?
• Wat is er gebeurd met de persoonlijke gegevens die blootgesteld zijn?
• Uw contactgegevens voor verdere informatie-uitwisseling (voor zover u deze kunt/wilt delen)

Wat we zullen doen

Wij bevestigen de ontvangst zo snel mogelijk en zullen u binnen 7 werkdagen op de hoogte brengen van de voortgang van ons onderzoek.

We zullen de gemelde kwetsbaarheid bekijken en er samen met ons technische team aan werken. We zullen u op de hoogte stellen van wat het onderzoek heeft opgeleverd en wat we hebben besloten te doen.

We proberen alle kwetsbaarheden zo snel mogelijk te verhelpen, maar we kunnen afhankelijk zijn van gecontracteerde externe softwareleveranciers.

Indien van toepassing, zullen we deze melding behandelen als een inbreuk op de privacy en de mensen van wie de persoonlijke informatie mogelijk openbaar is gemaakt op de hoogte brengen, zoals voorgeschreven door de Docbyte GDPR Data Breach Management Procedure.

Wij zullen met u samenwerken als u het vinden van de kwetsbaarheid openbaar wilt maken.

Wat u niet moet doen

Sommige soorten gedrag zijn geen redelijke onderzoeksbenaderingen. Probeer geen acties uit die schade kunnen veroorzaken

• Maak geen misbruik van de kwetsbaarheid of het probleem dat u hebt ontdekt
• Maak het probleem niet bekend aan anderen totdat het is opgelost
• Voer geen enkele aanval uit
• Open, vernietig of beschadig geen gegevens die niet van u zijn
• Deel geen informatie die u hebt verkregen

Onze verplichting

Als u te goeder trouw handelt en dit beleid volgt, gaan wij deze verplichtingen jegens u aan:

• Wij zullen geen gerechtelijke stappen tegen u ondernemen met betrekking tot uw rapport
• Wij behandelen uw rapport strikt vertrouwelijk en geven het niet door aan anderen.
• uw persoonlijke gegevens zonder uw toestemming door te geven aan derden
• De informatie die u als onderdeel van dit proces met ons deelt, wordt vertrouwelijk behandeld.
• Wij houden u op de hoogte van de voortgang van het oplossen van het probleem
• In de openbare informatie over het gemelde probleem zullen wij uw bijdrage erkennen (tenzij u anders wenst)

Wij streven ernaar om alle problemen zo snel mogelijk op te lossen.

Contactgegevens

Als u vragen hebt of rechtstreeks contact met ons wilt opnemen:

• e-mail: cert@docbyte.com
• website: www.docbyte.com/about-us