Contact

Responsible disclosure

Hoe kan ik een zwakke plek in een van de systemen van Megawatt Projects melden (Responsible Disclosure)?

Wij vinden veiligheid van onze systemen zeer belangrijk. Een zwakke plek in een van onze systemen kunt u melden aan Megawatt Projects via het e-mailadres info@megawattprojects.com. Meld de kwetsbaarheid voordat u dit aan de buitenwereld kenbaar maakt. Zo kan Megawatt Projects eerst maatregelen treffen. Dit heet Responsible Disclosure.

Waar u aan moet denken bij Responsible Disclosure

Als u een melding doet van een kwetsbaarheid in een van onze systemen, denk dan aan de volgende
zaken:

• Geef voldoende informatie om het probleem te reproduceren. Zo kunnen wij het probleem
zo snel mogelijk oplossen. Meestal is het IP-adres of de URL (link) van het getroffen systeem
en een omschrijving van de kwetsbaarheid voldoende. Bij ingewikkeldere kwetsbaarheden
kan meer informatie nodig zijn.

• Laat uw contactgegevens (e-mailadres en/of telefoonnummer) achter, zodat wij contact met u kunnen opnemen.

• Doe de melding zo snel mogelijk na ontdekking van de kwetsbaarheid.

• Deel de informatie over het beveiligingsprobleem niet met anderen totdat het is opgelost.

• Ga verantwoordelijk om met de kennis over het beveiligingsprobleem. Verricht geen handelingen die verder gaan dan wat nodig is om het beveiligingsprobleem aan te tonen.

Voldoet u bij uw melding aan deze voorwaarden? Dan verbinden wij geen juridische consequenties
aan uw melding.

Maak geen misbruik van een zwakke plek van onze systemen.

Als u een kwetsbaarheid ontdekt, maak hier dan geen misbruik van. Bijvoorbeeld door:

• malware te plaatsen;

• gegevens in een systeem te kopiëren, wijzigen of verwijderen (een alternatief hiervoor is een
directory listing maken van een systeem);

• veranderingen aan te brengen in het systeem;

• herhaaldelijk toegang te verkrijgen tot het systeem of de toegang te delen met anderen;

• gebruik te maken van het zogeheten ‘bruteforcen’ van toegang tot systemen;

• gebruik te maken van denial-of-service of social engineering.

Wat wij doen bij Responsible Disclosure

Heeft u een melding gedaan van een zwakke plek in ons ICT-systeem? Met uw melding kunnen wij voorkomen dat belangrijke informatie in verkeerde handen valt of wordt gebruikt voor valse of strafbare handelingen.

Wij beloven:

• Binnen 7 dagen te reageren op uw melding met onze beoordeling en een verwachte datum
voor een oplossing.

• Als u zich aan bovenstaande voorwaarden houdt, ondernemen we geen juridische stappen
tegen u in verband met uw melding.

• We behandelen uw melding strikt vertrouwelijk en delen uw persoonlijke gegevens niet
zonder uw toestemming met derden, tenzij wij hiertoe wettelijk verplicht zijn.

• We streven ernaar om het probleem zo snel mogelijk op te lossen en tijdens het oplossen van het probleem, houden we u op de hoogte van de voortgang. In berichtgeving over het probleem vermelden we, indien u dit wenst, uw naam als de ontdekker.