Veiligheidsprincipes Verne

Stuur je bevindingen per e-mail naar ciso@vernehealth.nl. Versleutel je bevindingen met onze PGP-sleutel om te voorkomen dat deze kritieke informatie in verkeerde handen valt;

Maak geen misbruik van de kwetsbaarheid of het probleem dat je hebt ontdekt, bijvoorbeeld door meer data te downloaden dan nodig is om de kwetsbaarheid aan te tonen of door data van anderen te verwijderen of te wijzigen;

Maak het probleem niet openbaar totdat het is opgelost;

Gebruik geen aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden; en

Geef voldoende informatie om het probleem te kunnen reproduceren, zodat wij het zo snel mogelijk kunnen oplossen. Gewoonlijk volstaat het om het IP-adres of de URL van het getroffen systeem te geven, samen met een beschrijving van de kwetsbaarheid, maar bij complexe kwetsbaarheden kan aanvullende uitleg nodig zijn.

Wij reageren binnen 3 werkdagen op je melding met een beoordeling en een verwachte datum voor de oplossing;

Als je bovenstaande instructies hebt gevolgd, zullen wij geen juridische stappen tegen je ondernemen met betrekking tot de melding;

Wij behandelen je melding strikt vertrouwelijk en zullen je persoonlijke gegevens niet zonder jouw toestemming aan derden doorgeven;

Wij houden je op de hoogte van de voortgang van het oplossen van het probleem;

In publieke informatie over het gemelde probleem zullen wij je naam vermelden als ontdekker van het probleem (tenzij je aangeeft dat je dat niet wilt); en

Als blijk van onze waardering bieden wij een beloning voor elke melding van een beveiligingsprobleem dat nog niet bij ons bekend was. De hoogte van de beloning wordt bepaald op basis van de ernst van het lek en de kwaliteit van de melding. De minimale beloning is een cadeaubon van €50.