Disclaimer

Gebruiksvoorwaarden website EDSN

Hoewel de informatie op deze website met zorg is samengesteld, geeft EDSN geen garanties voor de juistheid, volledigheid of actualiteit ervan. Gebruik van deze informatie komt geheel voor eigen risico van de gebruiker en hieraan kunnen geen rechten worden ontleend. Er wordt geen garantie geboden voor het foutloos en ononderbroken functioneren van de site.

Verwijzingen en hyperlinks

De website kan verwijzingen of hyperlinks naar andere websites of informatie van derden bevatten. EDSN heeft daarop geen invloed en staat niet in voor de inhoud en het functioneren daarvan. 

Intellectuele eigendomsrechten

Deze website en alle beschikbare informatie daarop, waaronder grafisch materiaal, foto’s en teksten, zijn auteursrechtelijk beschermd. Verveelvoudiging en/of openbaarmaking door middel van druk, fotokopie, elektronisch of op welke andere wijze dan ook, is niet toegestaan zonder voorafgaande, uitdrukkelijke en  schriftelijke toestemming van EDSN.

Openbaar maken van kwetsbaarheden (Responsible disclosure)

Bij EDSN vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek is. Als je een zwakke plek in één van onze systemen vindt, horen wij dit graag zodat we zo snel mogelijk maatregelen kunnen treffen. Wij willen graag met je samenwerken om onze klanten en onze systemen beter te kunnen beschermen.

Hoe kun je ons helpen?

  • Mail je bevindingen naar servicedesk@edsn.nl. Versleutel zo mogelijk je bevindingen om te voorkomen dat de informatie in verkeerde handen kan vallen.
  • Maak geen misbruik van het probleem door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, verwijderen of aanpassen.
  • Deel het probleem niet met anderen totdat het is opgelost en alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen.
  • Maak geen gebruik van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden.
  • Geef voldoende informatie om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Bij complexere kwetsbaarheden kan meer nodig informatie zijn.

Wat beloven wij?

  • Wij reageren binnen 3 dagen met onze beoordeling van je melding en een verwachte datum voor een oplossing.
  • Als je je aan bovenstaande voorwaarden houdt, zullen wij geen juridische stappen tegen je  ondernemen betreffende de melding.
  • Wij behandelen je melding vertrouwelijk en zullen je persoonlijke gegevens niet zonder jouw  toestemming met derden delen, tenzij het noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk.
  • Wij houden je op de hoogte van de voortgang van de oplossing van het probleem.
  • In berichtgeving over het gemelde probleem zullen wij, indien je dit wenst, je naam vermelden als de ontdekker.
  • Wij streven er naar om alle problemen zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.