Curve Light

Responsible Disclosure

Informatie is voor vele organisaties één van de meest waardevolle resources geworden. Verlies of misbruik van gegevens kan daardoor potentieel grote gevolgen voor een organisatie hebben. Mail to Pay hecht dan ook veel waarde aan de beveiliging en bescherming van haar systemen en de gegevens die daarin verwerkt worden.

Mocht je, ondanks onze zorg en maatregelen, toch een kwetsbaarheid aantreffen in een van onze systemen, dan horen wij dat graag. Zo kunnen wij zo snel mogelijk passende maatregelen treffen en kunnen wij samen het beveiligings- en beschermingsniveau hoog houden en de kans op inbreuken laag houden.

Waar kan ik aan denken als het om kwetsbaarheden gaat?

Een zwakke plek of kwetsbaarheid is een fout in een digitaal systeem waardoor een aanvaller onbevoegde toegang tot systemen of informatie kan verkrijgen.
De aanvaller kan daardoor bijvoorbeeld informatie inzien, wijzigen, vernietigen, malware installeren en/of de gegevens gijzelen, waardoor de gebruiker niet meer bij de informatie kan komen.

Hoe kan ik kwetsbaarheden melden?

Wij ontvangen je melding graag via support@mailtopay.nl met:

  • een beschrijving van de kwetsbaarheid, en,

voor zover mogelijk, antwoord op de volgende vragen:

  • Wanneer heb de kwetsbaarheid geconstateerd?
  • Waar heb je de kwetsbaarheid geconstateerd?
    Bijvoorbeeld bij een van onze producten, fysieke locaties en/of apparaten.
  • Hoe heb je de kwetsbaarheid gevonden? Welke stappen/acties hebben hiertoe geleid?
  • Door wie en hoe zou de kwetsbaarheid uitgebuit kunnen worden?
  • Wat zou er kunnen gebeuren als de kwetsbaarheid uitgebuit wordt?

Ook ontvangen wij bij je melding graag ondersteunend materiaal, zoals: screenshots, logs, URL’s, IP-adressen en informatie over het gebruikte besturingssysteem en apparaat en de browser, zodat wij voldoende informatie hebben om zo snel mogelijk een passende oplossing te onderzoeken en toe te passen.

Wat zijn de voorwaarden?

Wanneer je een kwetsbaarheid hebt geconstateerd, vragen wij je:

  • de kwetsbaarheid, zoals hierboven beschreven, aan ons te melden en op geen enkel moment of welke manier dan ook openbaar te maken;
  • verantwoordelijk met de kennis over de kwetsbaarheid om te gaan en niet meer gegevens te verzamelen of andere acties uit te voeren dan die noodzakelijk zijn voor de melding;
  • de kwetsbaarheid niet uit te buiten en schade aan en/of onderbreking van gebruikers, organisaties, systemen, gegevens of services te veroorzaken, door bijvoorbeeld gebruik te maken van aanvallen op/met fysieke beveiliging, social engineering, distributed denial of service, backdoors, brute force, malware, ransomware, spam, phishing, applicaties van derden, etc.;
  • de geldende wet- en regelgeving, waaronder privacywetgeving, na te leven en de melding en hieraan gerelateerde informatie in overeenstemming met het vertrouwelijkheidsniveau te behandelen;
  • alle gegevens, die uit deze melding en kwetsbaarheid zijn verkregen, direct na het oplossen ervan te wissen en dit aan ons te bevestigen.

Wij gaan ervan uit dat een melding in goed vertrouwen wordt gedaan. Mocht er echter tijdens en/of na het onderzoek van de kwetsbaarheid twijfel ontstaan over de naleving van bovenstaande voorwaarden, dan kan Mail to Pay het onderzoek uitbreiden en, indien nodig, juridische stappen ondernemen.

Is er een beloning voor het melden van een kwetsbaarheid?

Nee, wij loven geen beloningen uit voor het melden van kwetsbaarheden.

Wat gebeurt er verder met mijn melding en mijn persoonsgegevens?

Zodra wij jouw melding ontvangen hebben, beoordelen wij of de melding voldoende informatie bevat en starten wij ons onderzoek om deze kwetsbaarheid zo snel mogelijk op te lossen. Via support@mailtopay.nl houden wij je op de hoogte van je melding en de afronding ervan.

De persoonsgegevens die je aan ons verstrekt, zoals je naam, e-mailadres en/of telefoonnummer, zullen enkel in het kader van deze melding gebruikt worden. In onze privacyverklaring vind je meer informatie over het gebruik van persoonsgegevens.