Responsible Disclosure

Haaglanden Hypotheek vindt het van essentieel belang dat de ICT-systemen van Haaglanden Hypotheek veilig zijn en streeft het een hoge beveiliging daarvan na. Toch kan het gebeuren dat er een zwakke plek in één van deze systemen voorkomt.

Kwetsbaarheden in ICT-systemen van Haaglanden Hypotheek

Indien u een zwakke plek in één van de ICT-systemen van Haaglanden Hypotheek heeft gevonden, hoort Haaglanden Hypotheek dit graag van u. Zo kan Haaglanden Hypotheek zo snel mogelijk de benodigde maatregelen nemen om de gevonden kwetsbaarheid te verhelpen. Om op een verantwoorde manier om te kunnen gaan met gevonden kwetsbaarheden in de ICT-systemen, zijn er afspraken. Hieraan mag u Haaglanden Hypotheek houden wanneer u een zwakke plek aantreft in een van de systemen.

Haaglanden Hypotheek vraagt u:

  • Uw bevindingen te mailen naar uw@email.nl.
  • Voldoende informatie geven om het probleem te reproduceren zodat Haaglanden Hypotheek het zo snel mogelijk kan oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.
  • Contactgegevens achter te laten zodat Haaglanden Hypotheek met u in contact kan treden om samen te werken aan een veilig resultaat. Laat minimaal een email adres of telefoonnummer achter.
  • De melding zo snel mogelijk na ontdekking van de kwetsbaarheid te doen.
  • De informatie over het beveiligingsprobleem niet met anderen te delen totdat het is opgelost.
  • Verantwoordelijk om te gaan met de kennis over het beveiligingsprobleem door geen handelingen te verrichten die verder gaan dan noodzakelijk is om het beveiligingsprobleem aan te tonen.

Vermijd dus in elk geval de volgende handelingen:

  • Het plaatsen van malware.
  • Het kopiëren, wijzigen of verwijderen van gegevens in een systeem (een alternatief hiervoor is het maken van een directory listing van een systeem).
  • Het aanbrengen van veranderingen in het systeem.
  • Het herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen.
  • Het gebruik maken van het zogeheten “bruteforcen” van toegang tot systemen.
  • Het gebruik maken denial-of-service of social engineering.

Wat u mag verwachten:

  • Indien u bij de melding van een door u geconstateerde kwetsbaarheid in een ICT-systeem van Haaglanden Hypotheek aan bovenstaande voorwaarden voldoet, zal Haaglanden Hypotheek geen juridische consequenties verbinden aan deze melding.
  • Haaglanden Hypotheek behandelt een melding vertrouwelijk en deelt persoonlijke gegevens, niet zonder toestemming van de melder met derden, tenzij dit wettelijk of uit hoofde van een rechterlijke uitspraak verplicht is.
  • In onderling overleg kan Haaglanden Hypotheek, indien u dit wenst, uw naam vermelden als de ontdekker van de gemelde kwetsbaarheid.
  • Haaglanden Hypotheek stuurt u binnen één werkdag een ontvangstbevestiging.
  • Haaglanden Hypotheek reageert binnen drie werkdagen op een melding met de beoordeling van de melding en een verwachte datum voor een oplossing.
  • Haaglanden Hypotheek houdt de melder op de hoogte van de voortgang van het oplossen van het probleem.
  • Haaglanden Hypotheek lost het door u geconstateerde beveiligingsprobleem in een systeem zo snel mogelijk, maar uiterlijk binnen 60 dagen, op. In onderling overleg kan worden bepaald of en op welke wijze over het probleem, nadat het is opgelost, wordt gepubliceerd.

Duidelijk over hypotheken. Laat uw hypotheek en maandlasten door ons berekenen!

Berekenen

Haaglanden Hypotheek is een onafhankelijk financieel advieskantoor. Onze dienstverlening bestaat uit het informeren en adviseren over en bemiddelen in financiële producten zoals hypotheken en verzekeringen.

Contactinformatie
Onze diensten
Over ons
© 2024 Haaglanden Hypotheek - All Rights Reserved