Ga naar inhoud

Melden van kwetsbaarheden

Ontdek je een zwakke plek of kwetsbaarheid op onze website? Meld dit dan direct aan Univé. Het maken van zo'n melding heet Coordinated Vulnerability Disclosure (CVD). Ook wel bekend als Responsible Disclosure.

Gegevens van klanten van Univé zijn belangrijk

Het beveiligen van onze klantgegevens heeft bij Univé de hoogste prioriteit. Daarom werken we continu aan het verbeteren en bewaken van onze systemen. Toch kan het gebeuren dat er onverwacht een zwakke plek ontstaat. Ontdek je zo'n kwetsbaarheid? Meld het ons direct. Dan kunnen wij snel maatregelen nemen en negatieve gevolgen voorkomen.

Zo meld je een zwakke plek

  • Mail je bevindingen zo snel mogelijk naar security@unive.nl;
  • Deel de melding/kwetsbaarheid niet met anderen om te voorkomen dat anderen ook toegang krijgen tot deze informatie;
  • Geef genoeg informatie. Zo kunnen wij het probleem nabootsen en zo snel mogelijk oplossen. Het IP-adres of het webadres van het getroffen systeem en een omschrijving van de zwakke plek is vaak genoeg. Bij ingewikkelde problemen kan meer informatie nodig zijn.

Dit doet Univé met je melding

  • Je melding wordt vertrouwelijk behandeld. Je persoonlijke gegevens worden niet zonder jouw toestemming met anderen gedeeld, tenzij de wet hierom vraagt. Anoniem melden of onder een pseudoniem is mogelijk;
  • Je ontvangt binnen vijf dagen reactie op je melding met onze beoordeling en een verwachte datum voor een oplossing;
  • Je wordt op de hoogte gehouden van de voortgang van de oplossing van het probleem;
  • We ondernemen geen juridische stappen tegen je voor deze melding als je je aan de wettelijke voorwaarden houdt.  
  • Zodra het probleem is opgelost, wordt je direct op de hoogte gebracht. Met jouw toestemming vermelden we jouw naam als ontdekker in eventuele externe communicatie hierover.

Doe je een melding? Let dan hierop

  • Verricht nooit cybercrime-activiteiten. Denk bijvoorbeeld (maar niet uitsluitend) aan bruteforce-attacks, social engineering, aanvallen op fysieke beveiliging, distributed denial of service, spam of het gebruik van applicaties van derden om toegang te krijgen tot systemen.

  • Scan niet actief op zwakke plekken. Omdat het Univé netwerk continu wordt gemonitord, is de kans groot dat zo’n scan wordt gesignaleerd. Univé zal hier onderzoek naar doen waarmee mogelijk onnodige kosten worden gemaakt;

  • Plaats geen eigen 'backdoor' in een informatiesysteem om een kwetsbaarheid aan te tonen. Dit levert extra schade en veiligheidsrisico’s op.

  • Gebruik een kwetsbaarheid uitsluitend om de zwakke plek vast te stellen, nooit verder.

  • Kopieer, verwijder of wijzig geen gegevens in het systeem. Beperk je tot een directory listing om de kwetsbaarheid aan te tonen.

  • Pas het systeem zelf niet aan.

  • Beperk het aantal toegangs­pogingen tot het systeem en deel de toegang niet met anderen.

Visit the English version of this page