NL FR

BSC: Responsible Disclosure Policy

Wat houdt het in?

Het veilig stellen van informatie en beveiligingen van systemen is voor BSC van het allergrootste belang. Het oplossen van kwetsbaarheden behoort dan ook tot de prioriteiten van de organisatie. Bij het vinden van kwetsbaarheden aan onze infrastructuur vragen we u dan ook om BSC onmiddelijk op de hoogte te brengen, zodoende we zo snel mogelijk maatregelen kunnen treffen om zo eventueel misbruik tegen te gaan. BSC kiest voor een beleid van gecoördineerde bekendmaking van kwetsbaarheden (beter gekend als ‘Responsible Disclosure Policy’), waarbinnen jij vrijwillig mogelijk problemen met betrekking tot veiligheid van de informatie, processes en systemen van BSC kan testen en op gepaste manier kan melden.

Deze ‘Responsible Disclosure Policy’ heeft betrekking op alle systemen en toepassingen van BSC. Bij elke twijfel vragen we u contact op te nemen via RDP@securecommunications.be

Wat wij u vragen

Als u een kwetsbaarheid ontdekt in één van onze systemen, vragen wij u de kwetsbaarheid zo snel mogelijk na de ontdekking te melden. Dit kan u doen door een mail te sturen naar RDP@securecommunications.be. Wij vragen u hierbij steeds de volgende richtlijnen in achte te nemen:

  • Neem zo snel mogelijk contact op. Mail jouw bevindingen naar RDP@securecommunications.be.

  • Voldoende informatie te geven om de kwetsbaarheid te reproduceren zodat wij het probleem zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.

  • Uw contactgegevens achter te laten, zodat BSC met u in contact kan treden om samen te werken aan een veilig resultaat. Laat minstens uw naam, e-mailadres en/of telefoonnummer achter. Melden onder een pseudoniem is mogelijk, maar zorg ervoor dat wij u kunnen contacteren voor eventueel bijkomende vragen.

  • Het probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, verwijderen of aanpassen.

  • Het probleem niet met anderen te delen totdat het is opgelost en alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen.

  • Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden.

  • Te bevestigen dat u conform deze Responsible Disclosure Policy hebt gehandeld en zult blijven handelen.

Wat wij u beloven

Als u zich aan bovenstaande voorwaren van de Responisble Disclosure Policy heeft gehouden en geen andere inbreuken hebt begaan, beloven wij:

  • Geen juridische stappen tegen u te zullen ondernemen.

  • Binnen een korte termijn te reageren, indien mogelijk binnen de 10 werkdagen, op uw melding met onze beoordeling van de melding en een eventuele verwachte datum voor een oplossing.

  • Uw melding vertrouwelijk te behandelen en uw persoonsgegevens niet zonder uw toestemming met derden te delen tenzij dat noodzakelijk is om een wettelijke verplicht na te komen.

  • U op de hoogte te houden van de voortgang van het oplossen van het probleem.

  • Er naar te streven om alle problemen binnen een redelijke termijn op te lossen.

  • Wij mogen ervoor kiezen om meldingen van lagere kwaliteit en/of met een beperkte impact op de veiligheid van onze systemen te negeren.

Samenvattend

Indien u vragen zou hebben, moedigen wij u aan om deze te richten tot RDP@securecommunications.be. Gelieve bij twijfel over de toepasbaarheid van deze policy eerst contact op te nemen via dit e-mailadres, om expliciete toestemming te vragen.

Wij behouden ons het recht om de inhoud van deze Policy op elk gewenst moment te wijzigen, of om de Policy te beëindigen. U vindt de laatste versie van onze Policy steeds terug op onze website.