Bij Dotcombusiness B.V. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de
beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek is. Als je een zwakke
plek in één van onze systemen hebt gevonden, horen wij dit graag zodat we zo snel mogelijk
maatregelen kunnen treffen. Wij willen graag met jou samenwerken om onze klanten en onze
systemen beter te kunnen beschermen.
Wat wij aan jou vragen:

  • Jouw bevindingen te mailen naar privacy@dotcombusiness.nl.
  • Misbruik de zwakheid niet door bijvoorbeeld het downloaden, veranderen of verwijderen
    van gegevens. Wij nemen jouw melding altijd serieus en gaan elk vermoeden van een
    kwetsbaarheid uitzoeken, ook zonder ‘bewijs’.
  • Het probleem niet met anderen te delen totdat het is opgelost en alle vertrouwelijke
    gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen.
  • Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed
    denial of service, spam of applicaties van derden.
  • Geef ons voldoende informatie om het probleem te reproduceren zodat wij het zo snel
    mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en
    een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden
    kan meer nodig zijn.

Wat wij aan jou beloven:

  • Wij reageren binnen 3 dagen op jouw melding met onze beoordeling van de melding en een
    verwachte datum voor een oplossing.
  • Als jij je aan bovenstaande voorwaarden heeft gehouden, ondernemen wij geen juridische
    stappen tegen jou betreffende de melding.
  • Wij behandelen jouw melding vertrouwelijk en delen jouw persoonlijke gegevens niet
    zonder jouw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke
    verplichting na te komen.
  • Melden onder een pseudoniem is mogelijk.
  • Wij houden jou op de hoogte van de voortgang van het oplossen van het probleem.
  • In berichtgeving over het gemelde probleem zullen wij, indien jij dit wenst, jouw naam
    vermelden als de ontdekker.
  • Als dank voor jouw hulp bieden wij een beloning in vorm van een cadeaubon voor elke
    melding van een voor ons nog onbekend beveiligingsprobleem. De grootte van de beloning
    bepalen wij aan de hand van de ernst van het lek en de kwaliteit van de melding.

    At Dotcombusiness B.V. we find the security of our systems very important. Despite our care for the security of
    our systems, it is possible that there is a weak spot. If you have found a weak spot in one of our
    systems, please let us know so that we can take measures as soon as possible. We would like to
    work with you to better protect our customers and our systems.

What we ask you:

  • Email your findings to privacy@Dotcombusiness.nl.
  • Do not abuse the weakness by, for example, downloading, changing or deleting data. We
    always take your report seriously and will investigate any suspicion of a vulnerability, even
    without ‘evidence’.
  • Not to share the problem with others until it is resolved and delete all confidential data
    obtained through the leak immediately after the leak has been closed.
  • Not to use attacks against physical security, social engineering, distributed denial of
    service, spam or third-party applications.
  • Provide us with enough information to reproduce the problem so that we can resolve it as
    quickly as possible. Usually, the IP address or URL of the affected system and a description
    of the vulnerability is sufficient, but more complex vulnerabilities may require more.

What we promise to you:

  • We will respond to your report within 3 days with our assessment of the report and an
    expected resolution date.
  • If you have complied with the above conditions, we will not take legal action against you
    regarding the report.
  • We treat your report confidentially and do not share your personal information with third
    parties without your permission, unless this is necessary to comply with a legal obligation.
  • Reporting under a pseudonym is possible.
  • We will keep you informed of the progress of solving the problem.
  • In reporting about the reported problem, we will, if you wish, mention your name as the
    discoverer.
  • As a thank you for your help, we offer a reward in the form of a gift card for every report
    of a security problem that is unknown to us. We determine the size of the reward based
    on the severity of the leak and the quality of the report.