Beveiliging

Beveiliging niet optimaal? Meld het ons!

Dunea vindt het belangrijk om veilige diensten te leveren. Ondanks al onze zorg en inzet kunnen er situaties ontstaan waarin sprake is van een zwakke plek in onze beveiliging (of vermoeden daarvan): een beveiligingslek.

Vermoedt u een zwakke plek in één van onze diensten? Dan vragen we u dat met ons te delen. We willen graag met u samenwerken om deze situatie zo spoedig mogelijk op te lossen.

Om misbruik van een eventueel beveiligingslek te voorkomen, vragen we u om bij een melding de volgende richtlijnen* te volgen:

  • Meld beveiligingslekken (of het vermoeden daarvan) bij Dunea via het contactformulier. Kies bij het kopje 'Onderwerp' voor 'Algemeen'.
  • Geef voldoende informatie (bijvoorbeeld een uitgebreide beschrijving, inclusief IP-adressen, logs, hoe te reproduceren, screenshots, etc.), zodat we uw melding zo effectief mogelijk kunnen behandelen.
  • Maak geen actief misbruik van het beveiligingslek. Van misbruik doen wij aangifte.
  • Deel het beveiligingslek niet met anderen.

Nadat een beveiligingslek is gemeld, zullen we uiterlijk binnen vijf werkdagen contact met u opnemen om afspraken te maken over een redelijke herstelperiode en een eventuele gecoördineerde publicatie van het beveiligingslek.

*De richtlijnen zijn gebaseerd op de Leidraad om te komen tot een praktijk van Responsible Disclosure, opgesteld door het Nationaal Cyber Security Centrum, onderdeel van het Ministerie van Veiligheid en Justitie.