Hey, we hebben een paar cookies
Door te klikken op 'Alle cookies toestaan', stem je in met het opslaan van cookies op je apparaat, om de navigatie op de site te verbeteren, het gebruik te analyseren en bij te dragen aan onze marketingactiviteiten. Raadpleeg ons Privacybeleid voor meer informatie.

Beleid voor verantwoorde openbaarmaking

Beleid en normen
Downloaden PDF

Let op: dit PDF-document is onze wettelijke bron van waarheid.

Kwetsbaarheden melden

De veiligheid van jouw geld en gegevens heeft onze hoogste prioriteit. Daarom werken we er hard aan om onze systemen te beschermen. Maar heeft je desondanks een zwakke plek in onze beveiliging gevonden? Help ons door de kwetsbaarheid te melden.

Maak een kwetsbaarheid niet openbaar voordat je eerst met ons aan een oplossing hebt gewerkt. We proberen onze fouten niet te verdoezelen, maar het openbaar maken van een kwetsbaarheid kan ernstige gevolgen hebben voor al onze klanten.

Hoe kan ik een kwetsbaarheid melden?

Deel jouw kwetsbaarheden via het daarvoor bestemde portaal, zodat ze op de juiste manier kunnen worden bekeken, behandeld en beantwoord.

Leg in het jouw rapport uit welke kwetsbaarheid je heeft gevonden en geef ons voldoende informatie om het probleem te reproduceren en te onderzoeken.

Let op: als je het slachtoffer is geworden van een fraudeur, dan is dit niet het juiste adres om een bericht in te sturen. Volg deze link naar ons meldingsformulier, dan helpen we je veel sneller.

Kan ik een kwetsbaarheid anoniem melden?

Absoluut. je is niet verplicht om jouw persoonlijke gegevens te verstrekken.

De regels van het spel

je mogelijk illegale activiteiten hebben uitgevoerd om een kwetsbaarheid te ontdekken. We zullen deze activiteiten niet rapporteren of schadevergoeding eisen als je deze regels heeft gevolgd:

  • Handel verantwoordelijk met de kennis over de kwetsbaarheid en voer geen acties uit die verder gaan dan wat nodig is om de zwakke plek aan te tonen;
  • geen schade veroorzaken;
  • gebruik geen denial-of-service aanval of social engineering;
  • ervoor zorgen dat jouw onderzoek niet leidt tot een onderbreking van onze diensten;
  • jouw onderzoek mag er nooit toe leiden dat bank- en/of klantgegevens openbaar worden;
  • nooit een achterdeur plaatsen, zelfs niet om een kwetsbaarheid aan te tonen;
  • gegevens nooit wijzigen of verwijderen. Als je gegevens moet kopiëren, kopieer dan nooit meer gegevens dan strikt noodzakelijk;
  • breng geen systeemwijzigingen aan;
  • probeer niet vaker dan nodig een systeem binnen te dringen.
  • gebruik geen brute force technieken.
  • geen technieken gebruiken die de beschikbaarheid van onze diensten kunnen beïnvloeden.


Meld een kwetsbaarheid altijd zo snel mogelijk en vraag ons om toestemming voordat je de kwetsbaarheid openbaar maakt.

Wat gebeurt er als ik een kwetsbaarheid meld?

We starten direct een onderzoek na ontvangst van jouw melding. We proberen altijd binnen een paar dagen contact op te nemen met je en houden je op de hoogte van onze voortgang bij het oplossen van het probleem. De tijd die we nodig hebben om een probleem op te lossen hangt af van de complexiteit van het probleem. Nadat je een probleem heeft gemeld, vragen we je om het niet openbaar te maken, zodat we de tijd hebben om het probleem eerst op te lossen.

Maakt je de kwestie openbaar?

Samen kunnen we beslissen of en hoe de kwestie openbaar wordt gemaakt (nadat het probleem is opgelost). We kunnen jouw naam in de publicatie opnemen als je dat wil.

Kan ik een beloning krijgen voor het melden van een probleem?

Om je te bedanken voor jouw hulp kunnen we je een beloning uitloven, maar we zijn nooit verplicht om een beloning uit te loven. We bieden alleen beloningen aan voor gebreken die op het moment van de melding nog niet bij ons bekend waren. We bepalen het type en de grootte van de beloning op basis van het gemelde probleem, waarbij we (onder andere) rekening houden met de ernst van het probleem. Als meerdere mensen hetzelfde probleem melden, geven we alleen een beloning aan de eerste melder.

Hoe zit het met mijn privacy?

We gebruiken jouw persoonlijke gegevens alleen om actie te ondernemen naar aanleiding van jouw melding. We delen jouw gegevens niet met derden zonder jouw toestemming, tenzij we hiertoe wettelijk verplicht zijn of een gerechtelijk bevel ons hiertoe verplicht.

Als we een ander bedrijf inhuren om jouw rapport te onderzoeken, kan het zijn dat we jouw gegevens met dit bedrijf moeten delen. We zullen ervoor zorgen dat ook dit bedrijf de gegevens van jouw vertrouwelijk behandelt.

Wet- en regelgeving

Houd altijd rekening met de toepasselijke wet- en regelgeving, want je kan nog steeds in de problemen komen met de wet, zelfs als we je niet melden bij de autoriteiten.

Beleid voor verantwoorde openbaarmaking

Beleid en normen

Kwetsbaarheden melden

De veiligheid van jouw geld en gegevens heeft onze hoogste prioriteit. Daarom werken we er hard aan om onze systemen te beschermen. Maar heeft je desondanks een zwakke plek in onze beveiliging gevonden? Help ons door de kwetsbaarheid te melden.

Maak een kwetsbaarheid niet openbaar voordat je eerst met ons aan een oplossing hebt gewerkt. We proberen onze fouten niet te verdoezelen, maar het openbaar maken van een kwetsbaarheid kan ernstige gevolgen hebben voor al onze klanten.

Hoe kan ik een kwetsbaarheid melden?

Deel jouw kwetsbaarheden via het daarvoor bestemde portaal, zodat ze op de juiste manier kunnen worden bekeken, behandeld en beantwoord.

Leg in het jouw rapport uit welke kwetsbaarheid je heeft gevonden en geef ons voldoende informatie om het probleem te reproduceren en te onderzoeken.

Let op: als je het slachtoffer is geworden van een fraudeur, dan is dit niet het juiste adres om een bericht in te sturen. Volg deze link naar ons meldingsformulier, dan helpen we je veel sneller.

Kan ik een kwetsbaarheid anoniem melden?

Absoluut. je is niet verplicht om jouw persoonlijke gegevens te verstrekken.

De regels van het spel

je mogelijk illegale activiteiten hebben uitgevoerd om een kwetsbaarheid te ontdekken. We zullen deze activiteiten niet rapporteren of schadevergoeding eisen als je deze regels heeft gevolgd:

  • Handel verantwoordelijk met de kennis over de kwetsbaarheid en voer geen acties uit die verder gaan dan wat nodig is om de zwakke plek aan te tonen;
  • geen schade veroorzaken;
  • gebruik geen denial-of-service aanval of social engineering;
  • ervoor zorgen dat jouw onderzoek niet leidt tot een onderbreking van onze diensten;
  • jouw onderzoek mag er nooit toe leiden dat bank- en/of klantgegevens openbaar worden;
  • nooit een achterdeur plaatsen, zelfs niet om een kwetsbaarheid aan te tonen;
  • gegevens nooit wijzigen of verwijderen. Als je gegevens moet kopiëren, kopieer dan nooit meer gegevens dan strikt noodzakelijk;
  • breng geen systeemwijzigingen aan;
  • probeer niet vaker dan nodig een systeem binnen te dringen.
  • gebruik geen brute force technieken.
  • geen technieken gebruiken die de beschikbaarheid van onze diensten kunnen beïnvloeden.


Meld een kwetsbaarheid altijd zo snel mogelijk en vraag ons om toestemming voordat je de kwetsbaarheid openbaar maakt.

Wat gebeurt er als ik een kwetsbaarheid meld?

We starten direct een onderzoek na ontvangst van jouw melding. We proberen altijd binnen een paar dagen contact op te nemen met je en houden je op de hoogte van onze voortgang bij het oplossen van het probleem. De tijd die we nodig hebben om een probleem op te lossen hangt af van de complexiteit van het probleem. Nadat je een probleem heeft gemeld, vragen we je om het niet openbaar te maken, zodat we de tijd hebben om het probleem eerst op te lossen.

Maakt je de kwestie openbaar?

Samen kunnen we beslissen of en hoe de kwestie openbaar wordt gemaakt (nadat het probleem is opgelost). We kunnen jouw naam in de publicatie opnemen als je dat wil.

Kan ik een beloning krijgen voor het melden van een probleem?

Om je te bedanken voor jouw hulp kunnen we je een beloning uitloven, maar we zijn nooit verplicht om een beloning uit te loven. We bieden alleen beloningen aan voor gebreken die op het moment van de melding nog niet bij ons bekend waren. We bepalen het type en de grootte van de beloning op basis van het gemelde probleem, waarbij we (onder andere) rekening houden met de ernst van het probleem. Als meerdere mensen hetzelfde probleem melden, geven we alleen een beloning aan de eerste melder.

Hoe zit het met mijn privacy?

We gebruiken jouw persoonlijke gegevens alleen om actie te ondernemen naar aanleiding van jouw melding. We delen jouw gegevens niet met derden zonder jouw toestemming, tenzij we hiertoe wettelijk verplicht zijn of een gerechtelijk bevel ons hiertoe verplicht.

Als we een ander bedrijf inhuren om jouw rapport te onderzoeken, kan het zijn dat we jouw gegevens met dit bedrijf moeten delen. We zullen ervoor zorgen dat ook dit bedrijf de gegevens van jouw vertrouwelijk behandelt.

Wet- en regelgeving

Houd altijd rekening met de toepasselijke wet- en regelgeving, want je kan nog steeds in de problemen komen met de wet, zelfs als we je niet melden bij de autoriteiten.

Let op: het downloadbare PDF-document bovenaan deze pagina is onze wettelijke bron van waarheid.

Heb je meer hulp nodig?

Als je ooit vragen heeft over juridische zaken, aarzel dan niet om contact op te nemen met ons ondersteuningsteam. Onze handige gidsen zijn er om alles in duidelijke taal uit te leggen, zodat je altijd precies weet wat er aan de hand is.

Neem contact met ons op