Kwetsbaarheden melden

Coordinated Vulnerability DIsclosure (CVD)

Huisarts checkt in zijn huisartsenpraktijk de website van VvAA en ziet een kwetsbaarheid (Coordinated Vulnerability DIsclosure (CVD)).

Bij VvAA vinden wij de veilig­heid van onze systemen en digitale diensten erg belangrijk. Ondanks dat we veel zorg besteden aan de beveiliging ervan, kan het voorkomen dat we kwets­baar zijn. Heeft u een kwetsbaar­heid in onze systemen gevonden? Dan horen we dat heel graag, zodat we zo snel mogelijk maat­regelen kunnen treffen.

Wat wij van u vragen

  • Uw bevindingen te mailen naar privacy@vvaa.nl.
  • Het probleem niet met anderen te delen totdat we een oplossing hebben.
  • De kwetsbaarheid niet te misbruiken.
  • Alle vertrouwelijke gegevens die u heeft verkregen direct te verwijderen nadat u melding heeft gedaan.

Wat wij u beloven

  • Binnen 3 dagen reageren wij inhoudelijk op uw melding.
  • Daarna houden we u regelmatig op de hoogte van de voortgang van het oplossen van het probleem.
  • We behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming met derden.
  • We vinden het belangrijk om u de 'credits' te geven. We vermelden uw naam bij een publicatie over de kwetsbaarheid, alleen als u daarmee instemt
  • Zit de bevinding in de software van een derde partij die hiervoor een beloning geeft, dan is deze beloning uiteraard voor u.
PrivacyverklaringAlgemene voorwaardenDisclaimerCookiegebruikCookie instellingen