Ongeveer 2 minuten

Responsible Disclosure

Laatst bijgewerkt: 2025-06-20

Bij Innico nemen we de veiligheid van onze systemen en data serieus. We erkennen de belangrijke rol die security onderzoekers en ethische hackers spelen bij het identificeren van kwetsbaarheden.

Als u een beveiligingsprobleem in onze systemen ontdekt, vragen wij u dit op een verantwoorde manier aan ons te melden zodat wij dit snel kunnen oplossen.

Hoe te melden

  • Stuur uw melding naar: security@innico.nl
  • Voeg een duidelijke beschrijving van de kwetsbaarheid toe, inclusief stappen om het te reproduceren, de potentiële impact en de datum en tijd van ontdekking.
  • Wij behandelen uw melding met strikte vertrouwelijkheid en delen uw persoonlijke gegevens niet met derden zonder uw toestemming.
  • U kunt indien gewenst anoniem melden.

Richtlijnen

  • Maak geen misbruik van de kwetsbaarheid, anders dan nodig is om deze te demonstreren.
  • Benader, wijzig of verwijder geen data die niet van u is.
  • Brute-force-aanvallen en andere geautomatiseerde scans die bedoeld zijn om systemen te overbelasten zijn niet toegestaan.
  • Verstoringen van onze diensten (bijvoorbeeld DoS-aanvallen) zijn niet toegestaan.
  • Fysieke aanvallen, social engineering, spam of misbruik van diensten van derden zijn niet toegestaan.
  • Verwijder alle vertrouwelijke informatie die u tijdens uw onderzoek hebt verkregen zodra het probleem is opgelost.
  • Deel de kwetsbaarheid niet openbaar voordat wij een redelijke kans hebben gehad om het probleem te verhelpen.

Wat u kunt verwachten

  • Wij bevestigen uw melding binnen 5 werkdagen.
  • Wij houden u op de hoogte tijdens ons onderzoek en de oplossing.
  • Wij informeren u zodra het probleem is opgelost.
  • Met uw toestemming vermelden wij uw naam mogelijk op onze site als erkenning voor uw bijdrage.
  • Afhankelijk van de ernst van het probleem en de kwaliteit van uw melding kunnen wij een beloning aanbieden (niet-financieel of financieel) als blijk van waardering.

Safe Harbor

Als u dit beleid te goeder trouw volgt:

  • Zullen wij geen juridische stappen tegen u ondernemen.
  • Beschouwen wij uw onderzoek als geautoriseerd in het kader van toepasselijke wetgeving inzake computermisbruik.
  • Indien er aanwijzingen zijn voor criminele intentie of misbruik, behouden wij ons het recht voor dit te melden bij de autoriteiten.

Voor gestandaardiseerde contactgegevens, zie ook ons security.txt .