Responsible disclosure
Rapportagebeleid bij beveiligingsproblemen
Moet ik naar de dokter? (hierna: MINDD) wordt beheerd door MINDD B.V., statutair gevestigd te Beekbergen en ingeschreven bij de Kamer van Koophandel onder nummer 55280021.
Bij MINDD komt vertrouwen op de eerste plaats en nemen we de bescherming van de gegevens van onze klanten zeer serieus.
Het beveiligingsteam van MINDD erkent de waardevolle rol die onafhankelijke veiligheidsonderzoekers spelen op het gebied van internetbeveiliging. Daarom raden we de verantwoordelijke rapportage aan van beveiligingskwetsbaarheden die mogelijk op onze website of in onze applicatie worden gevonden.
Lees deze voorwaarden grondig door voordat u een test uitvoert en/of een kwetsbaarheid rapporteert. MINDD belooft geen juridische stappen te ondernemen tegen onderzoekers voor het binnendringen of pogen binnen te dringen in onze systemen, zolang ze zich aan dit beleid houden.
Het rapporteren van een potentiële beveiligingskwetsbaarheid
- Deel details over de vermoedelijke kwetsbaarheid op een private manier door een e-mail te verzenden naar servicedesk@moetiknaardedokter.nl
- Geef zo veel mogelijk informatie over de vermoedelijke kwetsbaarheid, zodat het beveiligingsteam van MINDD het probleem kan bevestigen en reproduceren
MINDD staat de volgende types veiligheidsonderzoek niet toe
Hoewel we u aanmoedigen om kwetsbaarheden op een verantwoordelijke manier te ontdekken en aan ons te rapporteren, is het volgende gedrag uitdrukkelijk verboden:
- Acties uitvoeren die MINDD of gebruikers ervan negatief beïnvloeden (bv. spam, grof geweld, denial-of-service (versperren van toegang), enz.)
- Uzelf toegang (proberen te) verlenen tot gegevens of informatie waarvan u niet de eigenaar bent
- Het vernietigen of beschadigen, of het pogen te vernietigen of beschadigen, van gegevens of informatie waarvan u niet de eigenaar bent
- Personeel, eigendom of gegevenscentra van MINDD fysiek of elektronisch aanvallen
- Social-engineering aanvallen plegen op een servicedesk, medewerker of contractant van MINDD
- Wetten of overeenkomsten schenden of overtreden om kwetsbaarheden te ontdekken
De betrokkenheid van het beveiligingsteam van MINDD
We vragen u om geen onopgeloste kwetsbaarheid te delen met of openbaar te maken aan derden. Als u een kwetsbaarheidrapport verantwoordelijk indient, zullen het beveiligingsteam van MINDD en geassocieerde ontwikkelingsorganisaties redelijke inspanningen leveren om:
- Tijdig te reageren en tegelijkertijd de ontvangst van uw kwetsbaarheidrapport te erkennen
- Een geschatte termijn te vermelden binnen dewelke het kwetsbaarheidrapport wordt aangepakt
- U op de hoogte te stellen wanneer de kwetsbaarheid is opgelost
We zouden elke onderzoeker willen bedanken die een kwetsbaarheidrapport indient, aangezien we hierdoor onze algemene veiligheid bij MINDD kunnen verhogen.