Beveiligingskwetsbaarheid gevonden? Meld het ons!
InSpark vindt het belangrijk om veilige producten en diensten te leveren voor iedereen. Wij hebben de privacy van onze klanten hoog in het vaandel staan. Onze gespecialiseerde teams waken daarom 24 uur per dag, 7 dagen per week over alle netwerken, systemen en data van zowel onze klanten als van onszelf. Ondanks alle zorg en inzet kunnen situaties ontstaan waarin (tijdelijk) sprake is van een zwakke en/of kwetsbare plek in onze beveiliging. Heb je aanwijzingen dat er sprake is van een kwetsbaarheid in onze beveiliging? Dan verzoeken we je direct contact met ons op te nemen.
Als je denkt dat je een zwakke plek in een van onze diensten hebt gevonden, werken we graag met je samen om deze situatie zo spoedig mogelijk op te lossen. Daarom vragen we je deze informatie zo snel mogelijk met ons te delen.
Om misbruik van de mogelijke kwetsbaarheid door anderen te voorkomen, vragen we je om bij een melding de volgende richtlijnen aan te houden:
- Meld (vermoeden van) beveiligingskwetsbaarheden bij het Cloud Security Center van InSpark via onderstaand formulier. Dit formulier kan ook anoniem worden verstuurd.
- Geef zo uitvoerig mogelijke informatie (bijvoorbeeld een uitgebreide beschrijving inclusief IP-adressen, logs, hoe de kwetsbaarheid te reproduceren is, screenshots, etc.), zodat we jouw melding zo effectief mogelijk kunnen behandelen.
- Deel de kennis over de beveiligingskwetsbaarheid niet met anderen, totdat het lek is hersteld.
- Maak geen misbruik van een beveiligingskwetsbaarheid. Als dit toch gebeurt zal dit leiden tot aangifte.
Nadat een beveiligingskwetsbaarheid is gemeld, nemen wij uiterlijk binnen 2 werkdagen contact met je op om afspraken te maken over een redelijke herstelperiode en een eventuele gecoördineerde publicatie van de beveiligingskwetsbaarheid.
