Responsible Disclosure

Veiligheid voorop

Bij Blik vin­den wij de vei­ligheid van onze sys­te­men erg belan­grijk. Ondanks onze zorg voor de beveilig­ing van onze sys­te­men kan het voorkomen dat er toch een zwakke plek is. Als u een zwakke plek in één van onze sys­te­men heeft gevon­den horen wij dit graag zodat we zo snel mogelijk maa­trege­len kun­nen tre­f­fen. Wij willen graag met u samen­werken om onze klanten en onze sys­te­men beter te kun­nen beschermen.

Wat we vragen

  • Uw bevin­din­gen te mailen naar security@blik-sensing.nl
  • Het prob­leem niet te mis­bruiken door bijvoor­beeld meer data te down­load­en dan nodig is om het lek aan te tonen of gegevens van der­den in te kijken, ver­wi­jderen of aan­passen. Bij toe­gang tot een data­base is het doors­turen van één regel van een tabel bijvoor­beeld al genoeg om dat aan te tonen;
  • Het prob­leem niet met anderen te delen tot­dat het is opgelost en alle vertrouwelijke gegevens die zijn verkre­gen niet te delen en direct na het dicht­en van het lek te wissen;
  • Geen gebruik te mak­en van aan­vallen op fysieke beveilig­ing, social engi­neer­ing, dis­trib­uted denial of ser­vice, spam of appli­caties van derden;
  • Vol­doende infor­matie te geven om het prob­leem te repro­duc­eren zodat wij het zo snel mogelijk kun­nen oplossen. Meestal is het IP-adres of de URL van het getrof­fen sys­teem en een omschri­jv­ing van de kwets­baarheid vol­doende, maar bij com­plexere kwets­baarhe­den kan meer nodig zijn.

Wat we beloven

  • Wij rea­geren bin­nen 3 dagen op uw meld­ing met onze beo­ordel­ing van de meld­ing en een verwachte datum voor een oplossing;
  • Als u zich aan boven­staande voor­waar­den heeft gehouden zullen wij geen juridis­che stap­pen tegen u onderne­men betr­e­f­fende de melding;
  • Wij behan­de­len uw meld­ing vertrouwelijk en zullen uw per­soon­lijke gegevens niet zon­der uw toestem­ming met der­den delen ten­z­ij dat noodza­ke­lijk is om een wet­telijke ver­plicht­ing na te komen. Melden onder een pseudoniem is mogelijk;
  • Wij houden u op de hoogte van de voort­gang van het oplossen van het probleem;
  • In bericht­gev­ing over het gemelde prob­leem zullen wij, indi­en u dit wenst, uw naam ver­melden als de ont­dekker, en;
  • Als dank voor uw hulp bieden wij een beloning aan voor elke meld­ing van een ons nog onbek­end beveilig­ing­sprob­leem dat direct kan lei­den tot ongeau­toriseerde toe­gang tot onze systemen. 

Ons streven

Wij streven er naar om alle prob­le­men zo snel mogelijk op te lossen en wij wor­den graag betrokken bij een eventuele pub­li­catie over het prob­leem nadat het is opgelost.

Met dank aan Floor Ter­ra voor zijn voor­beeldtekst op https://responsibledisclosure.nl

Email us

info@blik-sensing.com

i

Legal

Dutch Cham­ber of Com­merce num­ber: 71730230
VAT: NL 858826744B01

Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.