Responsible disclosure.

Trotz der großen Sorgfalt, die wir auf die Sicherung unserer Systeme verwenden, lassen sich Schwachstellen niemals ganz ausschließen. Sollten Sie eine Schwachstelle in einem unserer Systeme entdecken, bitten wir Sie, uns davon in Kenntnis zu setzen, damit wir schnellstmöglich geeignete Maßnahmen treffen können. Wir möchten gerne mit Ihnen zusammenarbeiten, um unsere Kunden und unsere Systeme besser schützen zu können.

Wir bitten Sie:

  • uns per E-Mail an security@fdmediagroep.nl über die entdeckte Sicherheitslücke zu informieren;
  • das Problem nicht zu missbrauchen, indem Sie z. B. mehr Daten als notwendig downloaden, um das Datenleck nachzuweisen, oder Daten von Dritten einsehen, löschen oder ändern;
  • das Problem nicht mit anderen zu teilen, bevor es gelöst ist, und alle vertraulichen Daten, die Sie über die Schwachstelle bekommen haben, sofort nach Behebung der Sicherheitslücke zu löschen;
  • keinen Gebrauch von Angriffen auf physische Sicherungen, Social Engineering, distributed denial of service (DDoS), Spam oder Applikationen Dritter zu machen;
  • uns nach Feststellung der Sicherheitslücke ausreichende Information zu geben, damit wir das Problem reproduzieren und möglichst schnell lösen können. Meistens reicht schon die IP-Adresse oder URL des betroffenen Systems und eine Beschreibung der Anfälligkeit, aber im Falle komplexerer Probleme werden eventuell weitere Angaben benötigt.

Unser Versprechen:

  • Sie hören innerhalb von 3 Werktagen nach Eingang Ihrer Meldung von uns. Wir werden Ihre Meldung beurteilen und Ihnen das voraussichtliche Datum für eine Lösung nennen;
  • Wenn Sie sich an die obengenannten Bedingungen halten, werden wir Ihnen gegenüber keine rechtlichen Schritte in Bezug auf die Meldung unternehmen;
  • Ihre Meldung wird vertraulich behandelt. Wir werden Ihre personenbezogenen Daten nicht ohne Ihre Genehmigung an Dritte weiterleiten, es sei denn, wir sind von Gesetzes wegen dazu verpflichtet. Melden unter einem Pseudonym ist möglich;
  • Wir halten Sie über den Fortschritt bei der Lösung des Problems auf dem Laufenden;
  • Bei der Bekanntgabe des gemeldeten Problems werden wir, sofern gewünscht, Ihren Namen als Entdecker des Problems erwähnen;
  • Als Dank für Ihre Hilfe bieten wir eine Belohnung für jede Meldung eines uns noch nicht bekannten Sicherheitsproblems. Wie groß die Belohnung sein wird, bestimmen wir anhand der Umfang der Sicherheitslücke und der Qualität der Meldung; die Mindestbelohnung ist ein Gutschein im Werte von € 50,00.

Wir sind immer bestrebt, alle Probleme möglichst schnell zu lösen und beteiligen uns gerne an einer eventuellen Veröffentlichung des gelösten Problems.