Kwetsbaarheid melden (CVD)
De veiligheid van onze systemen
We vinden de veiligheid van onze systemen zeer belangrijk. We houden periodieke penetratie testen en nemen alle aspecten van beveiliging zeer serieus. Hoeveel moeite we er ook in steken, er kunnen echter nog steeds kwetsbaarheden aanwezig zijn. Als u een kwetsbaarheid ontdekt, willen we dat graag weten, zodat we zo snel mogelijk stappen kunnen ondernemen om deze aan te pakken.
Wij vragen je om het volgende te doen:
- Stuur een e-mail met je bevindingen naar security@nso.eu;
- Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen;
- Voer geen tests uit die aanvallen via fysieke beveiliging, social engineering of applicaties van derden;
- Voer geen brute force- of denial of service-aanvallen uit;
- Maak geen misbruik maken van de kwetsbaarheid om bijvoorbeeld gegevens te wijzigen of te verwijderen, of malware te installeren;
- Deel het probleem niet met anderen totdat we het hebben opgelost;
- Kopieer geen gegevens uit onze systemen, anders dan wat absoluut noodzakelijk is om het lek aan te tonen;
- Laat je contactgegevens (e-mailadres en telefoonnummer) achter, zodat we contact met je kunnen opnemen en met je kunnen samenwerken om het probleem op te lossen.
Wall of Fame
Klik hier om de "Wall of Fame" te bekijken.
Wat wij gaan doen:
- We reageren binnen 5 werkdagen op je melding met onze evaluatie van de melding en een verwachte oplossingsdatum;
- NSO onderneemt geen juridische stappen met betrekking tot je onderzoek zolang je onze regels respecteert;
- Wij behandelen je melding strikt vertrouwelijk en geven je persoonsgegevens niet zonder jouw toestemming door aan derden;
- We houden je op de hoogte van de voortgang van het oplossen van het probleem;
- Als blijk van waardering voor je hulp, plaatsen we je naam in onze Wall of Fame als de ontdekker voor elke melding van een beveiligingsprobleem dat nog niet bij ons bekend was, tenzij je anders wenst.
