Verantwoorde Openbaarmaking

Wij zijn toegewijd aan het verbeteren van de digitale veiligheid door middel van een transparant en gestructureerd proces voor het melden en verhelpen van beveiligingsproblemen. Hieronder vindt u een overzicht van ons programma, handelingsadviezen en de stappen die worden genomen bij het melden van kwetsbaarheden.

Toelichting

Bij VIS streven we naar een veiligere digitale omgeving voor iedereen. We erkennen dat geen enkel systeem onfeilbaar is en dat het identificeren en verhelpen van beveiligingslekken cruciaal is voor het behoud van integriteit en vertrouwen. Ons Verantwoorde Openbaarmakingsprogramma en Coordinated Vulnerability Disclosure (CVD) proces bieden een gestructureerde aanpak om kwetsbaarheden veilig te melden en op te lossen.

Handelingsadviezen

  • Melding maken: Als u een potentieel beveiligingslek ontdekt, moedigen we u aan om dit zo snel mogelijk te melden via ons meldingsformulier of ons beveiligings e-mailadres. 


melden

  • Informatie delen: Zorg ervoor dat u voldoende informatie verstrekt om het probleem te reproduceren, inclusief stappen om het lek te vinden en eventuele Proof of Concepts (PoC’s).
  • Verantwoorde openbaarmaking: We adviseren om de kwetsbaarheid niet openbaar te maken totdat er een oplossing is gevonden en geïmplementeerd is.
  • Samenwerken: We moedigen samenwerking aan tussen melder, ontwikkelaars en andere belanghebbenden om het probleem effectief aan te pakken.

Regels voor het programma

  • Vertrouwelijkheid: We behandelen alle meldingen strikt vertrouwelijk en respecteren de privacy van de melders.
  • Verantwoordelijkheid: Het is onze verantwoordelijkheid om adequaat te reageren op alle meldingen en deze tijdig op te lossen.
  • Transparantie: We streven naar transparantie over ons CVD-proces en de status van gemelde kwetsbaarheden, zodat alle betrokkenen op de hoogte blijven.

Vervolgstappen bij melding

  • Beoordeling: Zodra een melding is ontvangen, wordt deze beoordeeld door ons beveiligingsteam om de geldigheid en ernst van de kwetsbaarheid vast te stellen.
  • Oplossing: Ons team werkt samen om een passende oplossing te ontwikkelen en te implementeren om de kwetsbaarheid te verhelpen.
  • Communicatie: We houden de melder op de hoogte van de voortgang en informeren over eventuele updates of oplossingen.
  • Publicatie: Na het verhelpen van de kwetsbaarheid kan de informatie over de kwetsbaarheid en de oplossing openbaar worden gemaakt, afhankelijk van de wensen van de melder en de aard van het probleem.

Bij VIS geloven we in een collaboratieve aanpak om de digitale veiligheid te verbeteren. Door middel van ons Verantwoorde Openbaarmakingsprogramma en Coordinated Vulnerability Disclosure proces streven we ernaar om een veiligere online omgeving te creëren voor iedereen.