ontwerpwerk

Prinsestraat 37
2513 CA Den Haag

070 313 20 20

info@ontwerpwerk.nl

Responsible disclosure

Ontwerpwerk is gespitst op de veiligheid van alle systemen. Toch kan het voorkomen dat er onbedoelde kwetsbaarheden aanwezig zijn. Ontdek je een kwetsbaarheid in één van onze systemen? Meld dit zo snel mogelijk aan ons!.

Wij vragen je het volgende:

  • Mail je bevindingen naar support@ontwerpwerk.nl. Beveilig je bevindingen als die betrekking hebben op persoonsgegevens. 
  • Misbruik de gevonden kwetsbaarheid niet.
  • Deel de kwetsbaarheid niet extern en met derden. 
  • Vernietig alle vertrouwelijke gegevens die door de kwetsbaarheid verkregen zijn zo snel mogelijk na bevestiging van de melding.
  • Mail ons voldoende informatie zodat we de kwetsbaarheid zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan uiteraard meer informatie nodig zijn.

Wij beloven het volgende:

  • Wij reageren binnen drie dagen op je melding met onze beoordeling van de melding en een verwachte datum voor een oplossing. 
  • Als je je houdt aan de bovenstaande voorwaarden, zullen we geen juridische stappen ondernemen betreffende de melding. 
  • Wij behandelen je melding vertrouwelijk en zullen persoonlijke gegevens niet zonder toestemming met derden delen, tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem of via een tussenpersoon is uiteraard ook mogelijk. 
  • Wij houden je op de hoogte van de voortgang van het oplossen van het probleem. 
  • In berichtgeving over het gemelde probleem zullen wij, indien je dit zelf wenst, je naam vermelden als de ontdekker. 

Ontwerpwerk is wettelijk verplicht zich te houden aan de Algemene Verordening Gegevensbescherming (AVG) en heeft alle werkprocessen en procedures zodanig ingericht dat hieraan wordt voldaan.