Responsible Disclosure

Bij Vooruit vinden we de veiligheid van onze systemen en gegevens erg belangrijk. Ondanks onze zorg voor beveiliging kan het toch voorkomen dat er een kwetsbaarheid wordt ontdekt. Als je een zwakke plek in een van onze systemen vindt, horen wij dat graag van je, zodat we deze zo snel mogelijk kunnen verhelpen. Dit noemen we Responsible Disclosure.

Wat we van jou vragen
Als je een kwetsbaarheid ontdekt:

• Meld deze zo snel mogelijk via security@vooruit.nl.
• Geef voldoende informatie om het probleem te reproduceren, zodat wij het kunnen onderzoeken.
• Maak geen misbruik van de kwetsbaarheid.
• Deel de informatie niet met anderen totdat het probleem is opgelost.
• Gebruik geen technieken zoals:
  – Social engineering
  – Fysieke aanvallen op beveiliging
  – DDoS-aanvallen of brute-force methodes
• Verwijder eventueel verkregen gegevens en deel deze niet.

Wat je van ons mag verwachten

• Je ontvangt binnen 5 werkdagen een reactie op je melding.
• We behandelen je melding vertrouwelijk.
• We houden je op de hoogte van de voortgang en informeren je wanneer het probleem is opgelost.
• Als dank ontvang je, bij een geldige en relevante melding, een paar originele Vooruit-sokken.

Geen beloning bij
We geven geen beloning voor meldingen over:

• Wachtwoordregels of het ontbreken van beveiligingsheaders zonder daadwerkelijke impact.
• SPF, DKIM of DMARC configuratieproblemen.
• Open directories of bestanden zonder gevoelige informatie.
• Problemen zonder echte veiligheidsrisico’s, zoals versie-informatie of foutmeldingen zonder impact.

Tot slot
Dank je wel voor je hulp bij het verbeteren van de veiligheid van onze systemen. Samen zorgen we voor een veiliger digitaal platform. Voor meldingen of vragen kun je contact met ons opnemen via security@vooruit.nl.