Home » CVD Responsible Disclosure beleid
Wij vragen uw hulp bij het melden van mogelijke beveiligingsincidenten. Vindt u een zwakke plek, meldt het ons via het formulier: Beveiligingsincident-melden.
(Gecoördineerde Bekendmaking van Kwetsbaarheden)
Het doel van Coordinated Vulnerability Disclosure (CVD), is het bijdragen aan de veiligheid van ICT systemen door kennis over kwetsbaarheden te delen.
(Verantwoorde openbaarmaking) RD is het op een verantwoorde wijze openbaar maken van ICT-kwetsbaarheden of incidenten, voordat deze publiekelijk wordt gedeeld.
Hierbij werken Tisda als beheerder (voor al zijn klanten) en de melder met elkaar samen. Een ieder kan een beveiligingsmelding doen via onderstaand formulier, waarna Tisda de kans heeft om de kwetsbaarheid (voor en met zijn klant) te helpen oplossen.
Door het melden van kwetsbaarheden kunnen wij deze dan verhelpen, vóórdat deze actief misbruikt zullen worden door derden. Hierdoor kan de schade zoveel mogelijk worden voorkomen of beperkt.
Vindt u een zwakke plek in de beveiliging? Meld dit dan zo snel mogelijk bij ons.
U kunt kwetsbaarheden melden die een risico vormen voor de beveiliging van een systeem.
Voorbeelden hiervan zijn:
Wanneer u twijfelt of de afwijking die u heeft gevonden een risico vormen voor de beveiliging van ons systeem, kunt u deze afwijking uiteraard gewoon melden. Wij zullen vervolgens bepalen of het om een kwetsbaarheid gaat en de juiste vervolgacties uitzetten.
Vul het ‘Responsible Disclosure’-formulier in
Geef ons voldoende informatie.
Misbruik het probleem niet.
Deel het probleem niet met anderen tot het probleem is opgelost.
Maak geen gebruik van aanvallen op fysieke beveiliging, social engineering, spam, bruteforce of applicaties van derden.
Ook vragen wij u geen gebruik te maken van technieken waarmee de beschikbaarheid en/of bruikbaarheid van het systeem of de dienstverlening wordt verminderd.
Als u persoonsgegevens of alleen een e-mail adres invult in ons meldingsformulier, doen wij het volgende:
Wij houden u op de hoogte van de voortgang van het oplossen van het probleem. Als u dat wilt, vermelden wij uw naam als ontdekker van het gemelde probleem;
Houdt u zich aan bovenstaande voorwaarden? Dan ondernemen wij geen juridische stappen over uw melding;
Wij proberen de problemen zo snel mogelijk op te lossen. Verder worden wij graag betrokken bij eventuele publicatie over het probleem, nadat het probleem is opgelost
Diverse links
Bedrijfsgegevens
Telefoon & E-mail