Responsible Disclosure

Bij Skopen is de veiligheid van onze systemen en uw data een topprioriteit.
Wij beseffen dat informatiebeveiliging voortdurende monitoring en verbetering vraagt.
Een cruciaal onderdeel hiervan is dat eventuele kwetsbaarheden die door u worden geconstateerd op een verantwoorde manier gemeld kunnen worden.

Indien u een zwakke plek in onze systemen ontdekt, vragen wij u om dit volgens het
volgende proces aan ons kenbaar te maken:

• E-mail uw bevindingen naar informatiebeveiliging@skopen.nl. Let op: Wanneer uw inschatting is dat het een hoog risico betreft, neem direct telefonisch contact op met ons (zie telefoonnummer vermeld op de website).
• Maak geen gebruik van de kwetsbaarheid of het probleem dat u heeft ontdekt, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen of door gegevens van anderen te verwijderen of aan te passen;
• Voer geen aanvallen uit op de fysieke beveiliging, m.b.v. social engineering, met gedistribueerde denial of service, met spam of applicaties van derden; en
• Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal zijn het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar bij complexe kwetsbaarheden is wellicht meer uitleg nodig.

Wat we beloven:

• We zullen binnen 3 werkdagen op uw melding reageren met onze evaluatie van de melding en een verwachte datum voor een oplossing;
• Als u de bovenstaande instructies heeft opgevolgd, zullen we geen juridische stappen tegen u ondernemen met betrekking tot de melding;
• Wij behandelen uw melding strikt vertrouwelijk en geven uw persoonlijke gegevens niet zonder uw toestemming door aan derden; We houden u op de hoogte van de voortgang bij het oplossen van het probleem.

We streven ernaar om alle problemen zo snel mogelijk op te lossen.