Responsible Disclosure

EP NL B.V.

Bij EP NL staat de veiligheid van onze digitale systemen en websites hoog in het vaandel. We nemen uitgebreide maatregelen om de integriteit van onze netwerken en online platformen te waarborgen. Desondanks kunnen er zich kwetsbaarheden voordoen in onze systemen, ondanks ons voortdurende toezicht en beheer. Wanneer je een beveiligingskwetsbaarheid ontdekt, is het van cruciaal belang dat je ons dit snel meldt. Wij waarderen de samenwerking om onze beveiliging te versterken en stellen je melding zeer op prijs.

Wat is Responsible Disclosure?
Responsible Disclosure is het proces waarbij kwetsbaarheden in onze systemen op een verantwoorde manier worden gemeld, zodat we deze snel kunnen oplossen zonder dat kwaadwillenden hiervan misbruik maken. Als je een kwetsbaarheid hebt ontdekt, willen we je graag vragen om ons hiervan op de hoogte te stellen, zodat wij dit probleem zo snel mogelijk kunnen aanpakken.

Stappen voor het melden van een beveiligingskwetsbaarheid bij EP NL:
Meld de kwetsbaarheid
Stuur een e-mail naar security@pzem.nl met je bevindingen, in het Nederlands of Engels. We ontvangen graag gedetailleerde informatie, zoals het IP-adres of de URL van het getroffen systeem, tijd en datum, en een uitgebreide omschrijving van de kwetsbaarheid.

Aanvullende informatie
Voeg, indien mogelijk, relevante voorbeelden toe die het probleem kunnen reproduceren. Dit helpt ons om het probleem snel en effectief op te lossen.

Je contactgegevens
Vergeet niet om je contactgegevens (bijvoorbeeld je e-mailadres of telefoonnummer) te vermelden, zodat wij je kunnen bereiken voor aanvullende vragen. Als je liever anoniem blijft, kun je dat aangeven en behandelen wij je melding vertrouwelijk.

Wat verwachten wij van jou?

Deel de gevonden kwetsbaarheid niet openbaar totdat we het probleem hebben opgelost.
Verwijder alle vertrouwelijke gegevens die je hebt verkregen over de kwetsbaarheid zodra je deze met ons hebt gedeeld.
Gebruik geen aanvallen op de fysieke beveiliging, social engineering, malware, Distributed Denial of Service (DDoS)-aanvallen, brute force-aanvallen, spam of andere hackingtools.
Maak geen misbruik van de kwetsbaarheid. Dit houdt in dat je geen extra gegevens downloadt of inziensneemt dan strikt noodzakelijk, en geen data wijzigt of verwijdert zonder toestemming. Misbruik zal leiden tot een aangifte.

Wat kun je van ons verwachten?

Reactie binnen vijf werkdagen: Wij reageren binnen vijf werkdagen op je melding met een eerste beoordeling van de kwetsbaarheid.
Updates over voortgang: We houden je op de hoogte van de voortgang met het oplossen van de kwetsbaarheid, tenzij we wettelijk verplicht zijn om dit niet te doen.
Vertrouwelijkheid: We behandelen je melding vertrouwelijk en delen je persoonlijke gegevens niet zonder jouw toestemming met derden, tenzij we daartoe verplicht worden.
Gecoördineerde publicatie: Als er een gecoördineerde publicatie over de kwetsbaarheid plaatsvindt, vermelden wij, met jouw toestemming, jouw naam als de ontdekker van de kwetsbaarheid.

Gedragscode Responsible Disclosure
Het meldpunt voor beveiligingskwetsbaarheden is bedoeld voor het melden van beveiligingsgerelateerde problemen. Het is niet bedoeld voor het melden van fraude, phishing-e-mails of klachten over onze dienstverlening. Als je deze zaken wilt melden, neem dan contact op via ons contactformulier, per e-mail info@epnl.nl of telefonisch via 088 1346 000.

Bekijk onze gedragscode

Aansprakelijkheid
EP NL is niet aansprakelijk voor directe, indirecte, gevolg- of bijzondere schade, waaronder verlies van winst, inkomsten, data of andere materialen, die voortvloeit uit het gebruik van deze website of de onmogelijkheid om toegang te verkrijgen tot de website of de inhoud daarvan.