Systemen beschermen

Bij Youké nemen we de beveiliging van onze systemen zeer serieus. Ondanks al onze inspanningen kan er toch een zwakke plek opduiken.  

Als u een zwakke plek heeft gevonden, horen we dat graag, zodat we snel actie kunnen ondernemen. We volgen hierbij de aanpak van Coordinated Vulnerability Disclosure. Samen met u willen we onze cliënten, medewerkers, partners en systemen zo goed mogelijk beschermen. 

Zwakke plek melden

Wij vragen u:

  • Controleer of uw melding binnen de scope valt. Onderaan de pagina op deze site kunt u controleren wat niet binnen de scope valt. 
  • Meld uw bevindingen bij Stichting Z-CERT. Zij handelen de meldingen voor Youké af en werken samen met u en ons om het probleem op te lossen. U kunt veilig melden via deze link of door gebruik te maken van het mail-template, versleuteld met de publieke PGP-sleutel van Z-CERT. 
  • Geef voldoende informatie om het probleem te reproduceren. Dit kan meestal met een IP-adres of de URL van het systeem en een beschrijving van de kwetsbaarheid. Bij complexere problemen is soms meer informatie nodig, zoals een proof of concept. 
  • Misbruik de kwetsbaarheid niet. Download bijvoorbeeld niet meer data dan nodig is om het probleem te bewijzen, en bekijk, verwijder of wijzig geen gegevens van anderen. 
  • Raak geen medische gegevens aan. Als u vermoedt dat u medische gegevens kunt inzien, vraag dan ons om dit te controleren. 
  • Deel uw bevindingen niet met anderen. Dit doet u pas nadat het probleem is opgelost. Verwijder ook alle vertrouwelijke gegevens zodra het lek is gedicht. 
  • Doe geen aanvallen. Voer geen aanvallen uit op onze fysieke beveiliging, en maak geen gebruik van technieken zoals social engineering, denial of service, spam, brute-force aanvallen of tools van derden. 

Hoe wij omgaan met uw melding

  • Youké en Z-CERT behandelen uw melding vertrouwelijk. We delen uw persoonlijke gegevens niet zonder uw toestemming, tenzij dit wettelijk verplicht is. 
  • U ontvangt een bevestiging van uw melding, en binnen 5 werkdagen krijgt u een reactie met een beoordeling en een geschatte datum voor een oplossing. 
  • Z-CERT houdt u op de hoogte van de voortgang. 
  • Als u dat wilt, vermelden we uw naam als ontdekker in onze communicatie. 
  • Als blijk van waardering bieden we een beloning aan voor uw hulp.