Responsible Disclosure

Inzicht in de veiligheid van onze eigen digitale omgeving

Bij Cyber Seals hechten wij grote waarde aan de veiligheid van onze systemen en die van onze klanten. Ondanks alle voorzorgsmaatregelen kan het voorkomen dat er toch kwetsbaarheden aanwezig zijn. Mocht u een zwakke plek ontdekken in één van onze systemen of diensten, dan stellen wij het zeer op prijs als u dit bij ons meldt. Zo kunnen wij samen zorgen voor een veiligere digitale omgeving.

Responsible Disclosure-beleid

Wat wij van u vragen

Als u een kwetsbaarheid ontdekt, vragen wij u:

  • Uw bevindingen zo snel mogelijk bij ons te melden via security@cyberseals.nl.
  • Voldoende informatie te verstrekken zodat wij het probleem kunnen reproduceren en verifiëren.
  • Geen misbruik te maken van de kwetsbaarheid, bijvoorbeeld door:
    • Gegevens te downloaden, wijzigen of verwijderen.
    • Systemen of diensten onbeschikbaar te maken (bijv. via DDoS-aanvallen).
    • Backdoors te plaatsen of toegang te behouden tot systemen.
  • Geen informatie over de kwetsbaarheid openbaar te maken voordat deze is verholpen en wij u toestemming hebben gegeven.
  • Uw bevindingen vertrouwelijk te behandelen en niet met derden te delen.

 

Wat u van ons mag verwachten

Wanneer u een melding doet die voldoet aan bovenstaande voorwaarden:

  • Ontvangen wij uw melding met dankbaarheid en behandelen wij deze vertrouwelijk.
  • Reageren wij binnen 5 werkdagen op uw melding met een eerste beoordeling.
  • Houden wij u op de hoogte van de voortgang en de oplossing.
  • Maken wij, indien gewenst, uw naam of alias bekend als ontdekker in onze publieke communicatie (bijvoorbeeld in een Hall of Fame).
  • Overwegen wij een passende beloning of erkenning, afhankelijk van de ernst van de kwetsbaarheid en de kwaliteit van de melding.

 

Uitsluitingen

Dit beleid is niet van toepassing op:

  • Kwetsbaarheden in systemen van derden waar Cyber Seals geen zeggenschap over heeft.
  • Social engineering-aanvallen gericht op medewerkers of klanten.
  • Fouten die geen directe beveiligingsimpact hebben (zoals typfouten of broken links).
  • Brute-force aanvallen op accounts of systemen.

 

Juridische bescherming

Wij beschouwen meldingen die in lijn zijn met dit beleid als ethisch verantwoord. Wij zullen geen juridische stappen ondernemen tegen melders die te goeder trouw handelen en zich aan de voorwaarden van dit beleid houden.

Heeft u een kwetsbaarheid gevonden? Meld dit dan via:
security@cyberseals.nl

Samen maken we het internet veiliger.
Cyber Seals – Cyber Security with a Hacker’s Mindset