Responsible Disclosure

Bij Mackrad.nl (hierna: “onze” of “wij”) vinden we de veiligheid van onze systemen erg belangrijk. Desondanks is het ongelukkigerwijs mogelijk dat de beveiliging niet voldoende blijkt.

Als je een probleem ontdekt in één van onze systemen dan worden wij graag hiervan op de hoogte gebracht. Uiteraard zijn wij eventueel óók bereidwillig een samenwerking aan te gaan met als doel het probleem op te lossen.

Wij vragen

  • De bevindingen zo spoedig mogelijk via security@mackrad.nl per e-mail kenbaar te maken.
  • Voldoende informatie te verstrekken over je bevindingen om het probleem te kunnen reproduceren.
  • Contactgegevens achter te laten zodat we je bij eventuele aanvullende informatie snel kunnen bereiken.
  • Je bevindingen niet te delen met derden óf publiekelijk te publiceren voor het probleem definitief is opgelost.
  • Geen misbruik te maken van de bevindingen door meer data dan noodzakelijk in te zien, te wijzigen óf verwijderen.

Wij beloven

  • Binnen 48 uur te reageren.
  • Wij houden je uitgebreid op de hoogte van de voortgang.
  • Indien gewenst publiceren wij je naam óf alias als melder.
  • De melding strikt vertrouwelijk wordt behandeld én persoonsgegevens niet worden gedeeld met derden.
    Tenzij wij hiertoe wettelijk verplicht zijn.
  • Geen juridische stappen te ondernemen indien geheel aan de hierboven gestelde voorwaarden is voldaan.
  • Afhankelijk van de ernst en kwaliteit van de melding bieden wij als dank voor je hulp een redelijke beloning aan.
    De beloning varieert van een fleurig boeket tot een passende financiële vergoeding, of een 3D-print.

Wij worden graag betrokken bij eventuele publicatie(s) over het gemelde probleem.