Kwetsbaarheden melden
Coordinated Vulnerability DIsclosure (CVD)
Bij VvAA vinden wij de veiligheid van onze systemen en digitale diensten erg belangrijk. Ondanks dat we veel zorg besteden aan de beveiliging ervan, kan het voorkomen dat we kwetsbaar zijn. Heeft u een kwetsbaarheid in onze systemen gevonden? Dan horen we dat heel graag, zodat we zo snel mogelijk maatregelen kunnen treffen.
Wat wij van u vragen
- Uw bevindingen te mailen naar privacy@vvaa.nl.
- Het probleem niet met anderen te delen totdat we een oplossing hebben.
- De kwetsbaarheid niet te misbruiken.
- Alle vertrouwelijke gegevens die u heeft verkregen direct te verwijderen nadat u melding heeft gedaan.
Wat wij u beloven
- Binnen 3 dagen reageren wij inhoudelijk op uw melding.
- Daarna houden we u regelmatig op de hoogte van de voortgang van het oplossen van het probleem.
- We behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming met derden.
- We vinden het belangrijk om u de 'credits' te geven. We vermelden uw naam bij een publicatie over de kwetsbaarheid, alleen als u daarmee instemt
- Zit de bevinding in de software van een derde partij die hiervoor een beloning geeft, dan is deze beloning uiteraard voor u.