Bij Dotcombusiness B.V. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de
beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek is. Als je een zwakke
plek in één van onze systemen hebt gevonden, horen wij dit graag zodat we zo snel mogelijk
maatregelen kunnen treffen. Wij willen graag met jou samenwerken om onze klanten en onze
systemen beter te kunnen beschermen.
Wat wij aan jou vragen:
- Jouw bevindingen te mailen naar privacy@dotcombusiness.nl.
- Misbruik de zwakheid niet door bijvoorbeeld het downloaden, veranderen of verwijderen
van gegevens. Wij nemen jouw melding altijd serieus en gaan elk vermoeden van een
kwetsbaarheid uitzoeken, ook zonder ‘bewijs’. - Het probleem niet met anderen te delen totdat het is opgelost en alle vertrouwelijke
gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen. - Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed
denial of service, spam of applicaties van derden. - Geef ons voldoende informatie om het probleem te reproduceren zodat wij het zo snel
mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en
een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden
kan meer nodig zijn.
Wat wij aan jou beloven:
- Wij reageren binnen 3 dagen op jouw melding met onze beoordeling van de melding en een
verwachte datum voor een oplossing. - Als jij je aan bovenstaande voorwaarden heeft gehouden, ondernemen wij geen juridische
stappen tegen jou betreffende de melding. - Wij behandelen jouw melding vertrouwelijk en delen jouw persoonlijke gegevens niet
zonder jouw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke
verplichting na te komen. - Melden onder een pseudoniem is mogelijk.
- Wij houden jou op de hoogte van de voortgang van het oplossen van het probleem.
- In berichtgeving over het gemelde probleem zullen wij, indien jij dit wenst, jouw naam
vermelden als de ontdekker. - Als dank voor jouw hulp bieden wij een beloning in vorm van een cadeaubon voor elke
melding van een voor ons nog onbekend beveiligingsprobleem. De grootte van de beloning
bepalen wij aan de hand van de ernst van het lek en de kwaliteit van de melding.
At Dotcombusiness B.V. we find the security of our systems very important. Despite our care for the security of
our systems, it is possible that there is a weak spot. If you have found a weak spot in one of our
systems, please let us know so that we can take measures as soon as possible. We would like to
work with you to better protect our customers and our systems.
What we ask you:
- Email your findings to privacy@Dotcombusiness.nl.
- Do not abuse the weakness by, for example, downloading, changing or deleting data. We
always take your report seriously and will investigate any suspicion of a vulnerability, even
without ‘evidence’. - Not to share the problem with others until it is resolved and delete all confidential data
obtained through the leak immediately after the leak has been closed. - Not to use attacks against physical security, social engineering, distributed denial of
service, spam or third-party applications. - Provide us with enough information to reproduce the problem so that we can resolve it as
quickly as possible. Usually, the IP address or URL of the affected system and a description
of the vulnerability is sufficient, but more complex vulnerabilities may require more.
What we promise to you:
- We will respond to your report within 3 days with our assessment of the report and an
expected resolution date. - If you have complied with the above conditions, we will not take legal action against you
regarding the report. - We treat your report confidentially and do not share your personal information with third
parties without your permission, unless this is necessary to comply with a legal obligation. - Reporting under a pseudonym is possible.
- We will keep you informed of the progress of solving the problem.
- In reporting about the reported problem, we will, if you wish, mention your name as the
discoverer. - As a thank you for your help, we offer a reward in the form of a gift card for every report
of a security problem that is unknown to us. We determine the size of the reward based
on the severity of the leak and the quality of the report.