Als je denkt dat je een kwetsbaarheid in één van onze diensten hebt gevonden, werken we graag met je samen om deze situatie zo spoedig mogelijk op te lossen. Daarom verzoeken we je in dat geval contact met ons op te nemen en alle relevante informatie met ons te delen. Om misbruik van de mogelijke kwetsbaarheid door anderen te voorkomen, vragen we je om bij een melding de volgende richtlijnen aan te houden:
- Mail beveiligingskwetsbaarheden -of het vermoeden daarvan- aan het security team van Esprit ICT via security@detron.nl
- Versleutel uw bevindingen met onze PGP key om te voorkomen dat de informatie in verkeerde handen valt. Vraag onze PGP key aan via security@detron.nl
- Geef voldoende informatie (bijvoorbeeld een uitgebreide beschrijving inclusief IP-adressen, logs, hoe de kwetsbaarheid te reproduceren is, screenshots, etc.), zodat we jouw melding zo effectief mogelijk kunnen behandelen.
- Deel de kennis over de beveiligingskwetsbaarheid niet met anderen, totdat het lek is hersteld.
- Maak geen misbruik van een beveiligingskwetsbaarheid. Als dit toch gebeurt zal dit leiden tot aangifte.
Nadat een beveiligingskwetsbaarheid is gemeld, zullen wij uiterlijk binnen 2 werkdagen contact met je opnemen om afspraken te maken over een redelijke herstelperiode.
Kwetsbaarheid melden