Declaratiescan.ai logoTerug naar home

Coordinated Vulnerability Disclosure

Bij Declaratiescan.ai nemen we de beveiliging van onze systemen en de bescherming van patiëntgegevens zeer serieus. Wij waarderen het als u ons helpt om onze beveiliging te verbeteren.

Wat is Coordinated Vulnerability Disclosure?

Coordinated Vulnerability Disclosure is een methode waarbij beveiligingsonderzoekers en ethische hackers op een verantwoorde manier kwetsbaarheden in systemen melden aan de eigenaar, voordat deze informatie openbaar wordt gemaakt. Dit geeft ons de kans om de kwetsbaarheid te verhelpen voordat deze kan worden misbruikt.

Wat wij van u vragen

  • Meld de kwetsbaarheid zo snel mogelijk na ontdekking via het onderstaande e-mailadres
  • Geef voldoende informatie om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen
  • Deel de kwetsbaarheid niet met anderen totdat deze is opgelost
  • Maak geen misbruik van de kwetsbaarheid door meer data te downloaden dan nodig is om het lek aan te tonen
  • Verwijder alle vertrouwelijke data die u heeft verkregen direct na het melden
  • Voer geen aanvallen uit die onze diensten of systemen kunnen beschadigen of de beschikbaarheid kunnen beïnvloeden
  • Voer geen social engineering, phishing of fysieke aanvallen uit op onze medewerkers

Wat wij beloven

  • Wij reageren binnen 3 werkdagen op uw melding met een eerste beoordeling
  • Wij behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet met derden zonder uw toestemming
  • Wij houden u op de hoogte van de voortgang van het oplossen van de kwetsbaarheid
  • Wij zullen geen juridische stappen tegen u ondernemen als u te goeder trouw handelt volgens deze richtlijnen
  • Wij vermelden uw naam (indien gewenst) als ontdekker van de kwetsbaarheid in eventuele publicaties

Buiten scope

De volgende bevindingen vallen buiten de scope van ons Coordinated Vulnerability Disclosure beleid:

  • Denial of Service (DoS/DDoS) aanvallen
  • Spam of social engineering technieken
  • Fysieke aanvallen op onze kantoren of datacenters
  • Kwetsbaarheden in software van derden die niet onder ons beheer valt
  • Ontbrekende security headers zonder aangetoonde impact
  • Self-XSS (waarbij de gebruiker zelf code moet invoeren)
  • Clickjacking op pagina's zonder gevoelige acties

Melding maken

Heeft u een kwetsbaarheid gevonden? Neem dan contact met ons op via onderstaand e-mailadres. Vermeld in uw e-mail:

  • • Een beschrijving van de kwetsbaarheid
  • • De stappen om de kwetsbaarheid te reproduceren
  • • De mogelijke impact van de kwetsbaarheid
  • • Eventuele suggesties voor het oplossen
security@reg4u.nl

Wij danken u voor uw hulp bij het veilig houden van Declaratiescan.ai en de bescherming van patiëntgegevens.