Wij werken continu aan de veiligheid van onze systemen, beschikbaarheid van de website en bescherming van de gegevens van onze klanten tegen misbruik. Ondanks onze zorg voor de beveiliging van onze systemen, kan het voorkomen dat er kwetsbaarheden zijn.Onderstaande tekst is een standaard tekst:

Bent u deskundig op het gebied van internetbeveiliging en heeft u een mogelijke kwetsbaarheid ontdekt, dan horen wij graag wat we kunnen verbeteren. Als u een kwetsbaarheid heeft gevonden horen wij dit graag, zodat we zo snel mogelijk maatregelen kunnen treffen.

U kunt uw bevindingen mailen naar security@secupost.nl of het onderstaande formulier invullen. Na ontvangst van uw melding wordt deze onderzocht. U ontvangt binnen 2 werkdagen een (eerste) reactie van ons. Verder wordt u na het onderzoek geïnformeerd over de verdere afhandeling.

* Deze velden dienen ingevuld te worden alvorens de klacht te versturen.

Tijdens uw onderzoek zou u handelingen kunnen verrichten die strafbaar zijn. Als u volgens de spelregels voor het melden van zwakke plekken in onze systemen handelt, dan is er voor Secuproducts B.V. geen aanleiding om aangifte te doen of een schadeclaim in te dienen. Let op: het is uiteindelijk de Officier van Justitie die beslist of tot vervolging wordt overgegaan bij een verdenking van het plegen van strafbare feiten. 

• Misbruik het probleem niet door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, te verwijderen of aan te passen;
• Breng geen systeemveranderingen aan;
• Plaats geen backdoor in een informatiesysteem, ook niet om kwetsbaarheden aan te tonen. Daarmee kan aanvullende schade worden aangericht en worden onnodige veiligheidsrisico’s gelopen;
• Maak minimaal gebruik van een kwetsbaarheid;
• Maak geen gebruik van social engineering om toegang te krijgen tot een systeem;Probeer niet vaker dan nodig toegang tot het systeem te verkrijgen;
• Gebruik geen bruteforce-technieken (herhaaldelijk proberen van wachtwoorden) om toegang tot de systemen te krijgen;
• Deel het probleem niet met anderen totdat het is opgelost en wis alle vertrouwelijke gegevens die zijn verkregen via de kwetsbaarheid direct na het oplossen van de kwetsbaarheid;
• Beveilig uw eigen systeem zo goed mogelijk.

Deze regeling is gebaseerd op de Leidraad om te komen tot een praktijk van Responsible Disclosure zoals opgesteld door het Nationaal Cyber Security Centrum van het Ministerie van Veiligheid en Justitie.