Mochten er discrepanties optreden, dan is het downloadbare PDF-document onze bron van waarheid en zal het juridisch leidend zijn. Als je vragen hebt, neem dan gerust contact met ons op.
Rapportage van kwetsbaarheden
De veiligheid van jouw geld en gegevens is onze hoogste prioriteit. Daarom werken we hard om onze systemen te beschermen. Maar heeft je desondanks een zwakke plek in onze beveiliging gevonden? Help ons door de kwetsbaarheid te melden.
Maak een kwetsbaarheid niet openbaar, voordat je eerst met ons aan een oplossing hebt gewerkt. We proberen onze fouten niet te verdoezelen, maar het openbaar maken van een kwetsbaarheid kan ernstige gevolgen hebben voor al onze klanten.
Hoe kan ik een kwetsbaarheid melden?
Deel jouw kwetsbaarheden via het daarvoor bestemde portaal voor de juiste overweging, triage en reactie.
Leg in jouw rapport uit welke kwetsbaarheid je heeft gevonden en geef ons voldoende informatie om het probleem te reproduceren en te onderzoeken.
Let op: als je het slachtoffer is geworden van een fraudeur dan is dit niet het juiste adres om een bericht in te sturen, volg deze link naar ons meldingsformulier, dan helpen we je veel sneller.
Kan ik een kwetsbaarheid anoniem melden?
Absoluut. je is niet verplicht om jouw persoonlijke gegevens te verstrekken.
De regels van het spel
je mogelijk illegale activiteiten hebben uitgevoerd om een kwetsbaarheid te ontdekken. Wij zullen deze activiteiten niet melden of schadevergoeding eisen als je deze regels heeft gevolgd:
- verantwoordelijk handelen met de kennis over de kwetsbaarheid, en geen acties uitvoeren die verder gaan dan wat nodig is om het gebrek aan te tonen;
- geen schade veroorzaken;
- gebruik geen denial-of-service aanval of social engineering;
- ervoor zorgen dat jouw onderzoek niet leidt tot een onderbreking van onze diensten;
- jouw onderzoek mag er nooit toe leiden dat bank- en/of klantgegevens openbaar worden;
- plaats nooit een achterdeur, zelfs niet om een kwetsbaarheid aan te tonen;
- wijzig of verwijder nooit gegevens. Als je gegevens moet kopiëren, kopieer dan nooit meer gegevens dan strikt noodzakelijk;
- breng geen systeemwijzigingen aan;
- probeer niet vaker dan nodig een systeem binnen te dringen.
- gebruik geen brute force technieken.
- geen technieken gebruiken die de beschikbaarheid van onze diensten kunnen beïnvloeden.
Meld een kwetsbaarheid altijd zo snel mogelijk en vraag ons om toestemming voordat je de kwetsbaarheid openbaar maakt.
Wat gebeurt er als ik een kwetsbaarheid meld?
We zullen onmiddellijk na ontvangst van jouw melding een onderzoek starten. We proberen altijd binnen een paar dagen terug te komen op je en houden je op de hoogte van onze vorderingen bij het oplossen van het probleem. De tijd die we nodig hebben om een probleem op te lossen hangt af van de complexiteit van het probleem. Nadat je een probleem heeft gemeld, vragen we je het niet openbaar te maken om ons de tijd te geven het probleem eerst op te lossen.
Maakt je de kwestie openbaar?
Samen kunnen we beslissen of en hoe de kwestie openbaar wordt gemaakt (nadat het probleem is opgelost). We kunnen jouw naam in de publicatie opnemen als je dat wil.
Kan ik een beloning krijgen voor het melden van een probleem?
Om je te bedanken voor jouw hulp kunnen we je een beloning aanbieden, maar we zijn nooit verplicht een beloning uit te loven. We bieden alleen beloningen aan voor gebreken die ons op het moment van de melding niet bekend waren. We bepalen het type en de grootte van de beloning op basis van het gemelde probleem, waarbij we onder andere rekening houden met de ernst van het probleem. Als meerdere mensen hetzelfde probleem melden, geven we alleen een beloning aan de eerste melder.
Hoe zit het met mijn privacy?
We gebruiken jouw persoonsgegevens alleen om actie te ondernemen naar aanleiding van jouw melding. We delen jouw gegevens niet met derden zonder jouw toestemming, tenzij we wettelijk verplicht zijn of een gerechtelijk bevel ons daartoe verplicht.
Als we een ander bedrijf inhuren om jouw rapport te onderzoeken, kan het zijn dat we jouw gegevens met dit bedrijf moeten delen. We zullen ervoor zorgen dat ook dit bedrijf de jouw gegevens vertrouwelijk houdt.
Wetten en voorschriften
Houd altijd rekening met de geldende wet- en regelgeving, want je kan nog steeds in de problemen komen met de wet, zelfs als we je niet melden bij de autoriteiten.