Moet Ik Naar De Dokter

Het hulpmiddel met antwoord op de vraag of u naar de dokter moet

Responsible disclosure

Voorwaarden melden kwetsbaarheden

Moet ik naar de dokter? (hierna: MINDD) wordt beheerd door MINDD B.V., statutair gevestigd te Apeldoorn en ingeschreven bij de Kamer van Koophandel onder nummer 55280021.

Bij MINDD komt vertrouwen op de eerste plaats en nemen we de bescherming van de gegevens van onze klanten zeer serieus. Daarom willen we iedereen die kwetsbaarheden vindt in onze systemen aanmoedigen om dit te melden. Lees deze voorwaarden goed door voordat u een test uitvoert en/of een kwetsbaarheid rapporteert.

Om gebruik te kunnen maken van de Responsible Disclosure voorwaarden van MINDD bent u verplicht om:

  • onderzoek te beperken tot de zaken beschreven onder het kopje ‘De volgende zaken vallen binnen deze voorwaarden’; 
  • te voorkomen dat u de privacy schendt, de gebruikerservaring wijzigt, productie-omgevingen verstoord en gegevens vernietigt tijdens uw beveiligingstests;
  • informatie over kwetsbaarheden die u ontdekt heeft, vertrouwelijk te houden tussen u en MINDD totdat MINDD de kwetsbaarheid heeft kunnen verhelpen binnen de door ons aangegeven oplostermijn.

Als u zich houdt aan deze voorwaarden zullen wij:

  • binnen 72 uur de ontvangst van uw melding bevestigen;
  • zo spoedig mogelijk een geschatte oplossingstermijn voor de kwetsbaarheid geven;
  • u op de hoogte stellen wanneer de kwetsbaarheid is opgelost;
  • geen juridische stappen ondernemen met betrekking tot uw melding.

U kunt kwetsbaarheden melden door:

  • een e-mail te verzenden naar info@moetiknaardedokter.nl;
  • zo veel mogelijk informatie te geven over de kwetsbaarheid, zodat het beveiligingsteam van MINDD het probleem kan bevestigen en reproduceren.

De volgende zaken vallen binnen deze voorwaarden:

De volgende zaken vallen buiten deze voorwaarden en worden niet toegestaan:

  • het testen van services die worden gehost door derden (providers en dienstverleners) zonder te voldoen aan de voorwaarden die deze partijen stellen aan het testen;
  • het testen van applicaties die niet onder het beheer van Moet ik naar de dokter? vallen;
  • het fysiek testen, zoals het zonder toestemming betreden van kantoren of computerruimten;
  • social engineering, zoals bijvoorbeeld phishing;
  • het testen van applicaties en systemen die niet zijn vermeld onder het kopje ‘De volgende zaken vallen binnen deze voorwaarden’;
  • denial of service (DoS/DDoS)-kwetsbaarheden;
  • geautomatiseerd testen dat leidt tot grote hoeveelheden verkeer;
  • het verder testen dan noodzakelijk voor een “proof of concept”;
  • het vernietigen of beschadigen, of het pogen te vernietigen of beschadigen, van gegevens of informatie waarvan u niet de eigenaar bent.