Wij vinden de veiligheid van onze systemen erg belangrijk. Wij doen er dan ook alles aan om ervoor te zorgen dat wij veilige producten en diensten leveren. De medewerkers van het Network Operations Centre houden 24 uur per dag en het hele jaar door de systemen en het netwerk in de gaten. Ondanks deze continue professionele zorg voor de beveiliging van onze systemen, kan het voorkomen dat er toch een (tijdelijke) zwakke plek in onze beveiliging wordt ontdekt, dat noemen we een kwetsbaarheid.

Heb jij een kwetsbaarheid in één van onze systemen (websites, netwerk of in onze producten of diensten) gevonden, dan vragen we je om dit zo snel mogelijk aan ons te laten weten. Wij nemen dan direct maatregelen. Als je een kwetsbaarheid bij ons meldt, dan kan je altijd rekenen op onze volledige medewerking. Wij werken namelijk graag met jou samen om onze systemen verder te verbeteren.

Wat vragen wij jou?

Mail je bevindingen met voorbeelden en aanvullende informatie aan beveiligingsmelding@DELTA.nl.

  • Alle informatie om het probleem te kunnen reproduceren is van harte welkom. Op deze manier kunnen wij het probleem zo snel mogelijk verhelpen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van het probleem voldoende, maar bij complexere problemen kan meer nodig zijn. 
  • Je contactgegevens (e-mailadres of telefoonnummer) te vermelden. Anoniem blijven kan uiteraard ook. 
  • Maak geen misbruik van een beveiligingskwetsbaarheid. Als dit toch gebeurt zal dit leiden tot een aangifte. Wij verstaan onder misbruik; meer data downloaden en inzien dan nodig, meer data aanpassen en verwijderen dan nodig is. Meer informatie vind je in onze gedragscode die van toepassing is.
  • Het probleem – of specifieke informatie over het probleem – niet te delen of te publiceren, zolang wij het probleem nog niet hebben opgelost.
  • Alle (vertrouwelijke) gegevens die zijn verkregen van de kwetsbaarheid te wissen nadat je deze gegevens gedeeld hebt met ons.
  • Geen gebruik te maken van aanvallen op de fysieke beveiliging, inzet van social engineering, inzet van malware, uitvoeren van distributed denial of service, spam runs of gebruik van hacking tools zoals bruteforce. 

Dit beloven wij jou

Wij reageren binnen 3 werkdagen op je melding met onze eerste beoordeling over de mogelijke kwetsbaarheid.

  • Wij houden je op de hoogte van de voortgang over het oplossen van de kwetsbaarheid.
  • Wij behandelen je melding vertrouwelijk en delen je persoonlijke gegevens niet zonder jouw toestemming met derden.
  • In een eventuele gecoördineerde publicatie over de gemelde kwetsbaarheid zullen wij, indien gewenst, je naam vermelden als de ontdekker.
  • Als dank voor je hulp willen wij je belonen voor elke kwetsbaarheidsmelding. De grootte van de beloning wordt bepaald aan de hand van enkele criteria, bijvoorbeeld de omvang van de kwetsbaarheidsmelding en de kwaliteit van de melding. Wij zorgen uiteraard voor een passende beloning (niet in een geldbedrag) bij de gevonden kwetsbaarheid. DELTA medewerkers en partijen die in opdracht van DELTA werken zijn uitgesloten van deelname. Uiteraard hebben wij hiervoor een intern meldsysteem beschikbaar. 

Samen met jou willen we kwetsbaarheden zo snel mogelijk oplossen. In een eventuele gecoördineerde publicatie worden wij na het oplossen van de kwetsbaarheid graag betrokken. 

Overige afspraken

Wij vragen je de melding in het Nederlands of in het Engels door te geven. Op het melden van een beveiligingskwetsbaarheid is tevens onze gedragscode responsible disclosure van toepassing.

Waar is dit meldpunt niet voor bedoeld

  • Het melden van malware zoals virussen, adware en ransomware.
  • Het melden van (vermoedelijke)fraude, nep-emails en phishing e-mails.
  • Indienen van klachten over de dienstverlening.

Wil je bovenstaande melden? Dan kun je ook contact opnemen met onze Klantenservice.

Wij werken graag met jou samen om onze systemen verder te verbeteren. Een melding van een kwetsbaarheid wordt daarom erg op prijs gesteld. Bedankt dat je ons wilt helpen.