Mijn Yielder

Responsible Disclosure Policy

Inleiding
Bij Yielder IT & Communication Solutions vinden wij de veiligheid van onze systemen en gegevens van groot belang. Ondanks onze zorgvuldigheid kan het voorkomen dat er toch een kwetsbaarheid (beveiligingslek) aanwezig is. Wij vragen je om een dergelijke kwetsbaarheid niet openbaar te maken, maar deze verantwoord aan ons te melden, zodat wij eerst maatregelen kunnen treffen. Met deze Responsible Disclosure Policy leggen wij uit hoe je een kwetsbaarheid kunt melden en wat je daarbij van ons kunt verwachten.

Wat wij van je vragen, wanneer je een kwestbaarheid ontdekt

1. Meld deze direct via ons beveiligingsmeldpunt: security@yielder.com

Vermeld in het bericht in ieder geval:

  • een duidelijke omschrijving van het beveiligingsprobleem;
  • de URL of het IP-adres waarop de kwetsbaarheid is gevonden;
  • de stappen om het probleem te reproduceren;
  • eventuele technische details (bijv. gebruikte tools, headers, request-logs).

2. Maak geen misbruik van de kwetsbaarheid, bijvoorbeeld door:

  • gegevens te downloaden, te wijzigen of te verwijderen;
  • meer systemen te benaderen dan strikt noodzakelijk;
  • malware te plaatsen;
  • social engineering of fysieke toegang te gebruiken.

3. Deel de informatie niet met derden, totdat wij het probleem hebben opgelost.
4. Gebruik geen brute force of denial-of-service technieken.
5. Respecteer privacy: gebruik geen gegevens van anderen en laat geen sporen achter in systemen.
6. Geef ons voldoende tijd om het probleem op te lossen voordat je iets openbaar maakt.

Wat je van ons mag verwachten

Wanneer je een melding doet die voldoet aan bovenstaande voorwaarden:

  • Wij bevestigen binnen 2 werkdagen de ontvangst van jouw melding.
  • Wij beoordelen de kwetsbaarheid en proberen het probleem binnen redelijke termijn te verhelpen.
  • Wij houden je op de hoogte van de voortgang en afhandeling.
  • Wij ondernemen geen juridische stappen tegen je als je zich aan deze policy houdt.
  • Wij behandelen jouw melding vertrouwelijk en delen jouw persoonsgegevens niet zonder toestemming.
  • Indien gewenst en passend, kunnen wij je vermelden in onze ‘Hall of Fame’ als erkenning voor jouw hulp.

Openbaarmaking

Na overleg met jou kan Yielder IT & Communication Solutions besluiten de kwetsbaarheid openbaar te maken, bijvoorbeeld om anderen te informeren over de genomen beveiligingsmaatregelen. Wij stemmen de timing en inhoud van eventuele publicatie altijd af met de melder.

Juridische context

Deze Responsible Disclosure Policy is gebaseerd op de “Leidraad Coordinated Vulnerability Disclosure” van het Nationaal Cyber Security Centrum (NCSC-NL).
De regels uit deze policy laten de toepasselijke wet- en regelgeving (zoals de AVG) onverlet.

Contact

Voor Responsible Disclosure-meldingen kun je contact opnemen via: security@yielder.com

Responsible Disclosure

Bij Yielder IT & Communication Solutions hechten wij groot belang aan de veiligheid van onze systemen en data. Ontdek je een kwetsbaarheid in (één van) onze systemen, applicaties of diensten? Laat het ons dan zo snel mogelijk weten via security@yielder.com.

Meldingen die voldoen aan de richtlijnen van het Nationaal Cyber Security Centrum (NCSC) behandelen wij zorgvuldig en vertrouwelijk.
Wij ondernemen geen juridische stappen tegen melders die zich aan deze regels houden, lossen het probleem zo snel mogelijk op en houden je op de hoogte van de voortgang.

Samen zorgen we voor een veiligere digitale omgeving.