Bij Eco4care vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek is.

Wij doen een beroep op u om kwetsbaarheden zo snel mogelijk te melden, zodat er passende maatregelen genomen kunnen worden.

Geen uitnodiging tot actief scannen

Ons doel is om samen met u te werken zodat wij onze systemen beter kunnen beschermen. Dit is echter geen uitnodiging om onze systemen actief te scannen op kwetsbaarheden. Wij monitoren namelijk zelf onze Mantelzorger App.

De mogelijkheid bestaat dat u tijdens uw onderzoek handelingen uitvoert die volgens de wet strafbaar zijn. Zolang u zich aan de onderstaande voorwaarden houdt, ondernemen wij tegen u geen juridische stappen.

Verzoek aan u

  • Meld uw bevindingen zo snel mogelijk via het Responsible disclosure meldformulier om te voorkomen dat de informatie in verkeerde handen valt.
  • Misbruik de gevonden kwetsbaarheid niet door bijvoorbeeld:
    • Gegevens te veranderen of te verwijderen.
    • Meer gegevens buit te maken dan noodzakelijk, om de kwetsbaarheid aan te tonen.
  • Wees extra terughoudend bij persoonsgegevens.
  • Deel de zwakheid niet met anderen, totdat hij is opgelost.
  • Geef voldoende informatie, zodat de zwakheid reproduceerbaar is.

Onze belofte

  • Wij reageren binnen drie werkdagen met onze situatie beoordeling en verwachte datum voor een oplossing.
  • Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder toestemming met derden delen, tenzij de wet het noodzakelijk acht.
  • Wij houden u op de hoogte over de voortgang van het op te lossen probleem.
  • Het is mogelijk om u zelf anoniem te melden. Dit betekent echter wel dat wij dan geen contact met u op kunnen nemen omtrent de voortgang, publicatie of eventuele beloning.
  • Tijdens de publicatie van de gemelde zwakheid, zullen wij, als u dat wilt, uw naam vermelden als ontdekker van de kwetsbaarheid.

Wij kunnen u een beloning geven voor het melden van de kwetsbaarheid, maar zijn hiertoe niet verplicht. U heeft dus niet zonder meer recht op een vergoeding. De vorm van deze beloning staat niet van tevoren vast en zal door ons per geval bepaald worden. Of we een beloning geven en vorm van de beloning hangt af van de zorgvuldigheid van uw onderzoek, de kwaliteit van de melding en ernst van het lek.

Meld een kwetsbaarheid