Heeft u vragen? Vandaag bereikbaar tot 17:00 uur
Flanderijn Invordering is dé specialist op het gebied van het invorderen van lokale belastingen en maakt deel uit van Flanderijn.
Heeft u vragen? Vandaag bereikbaar tot 17:00 uur
Flanderijn Invordering is dé specialist op het gebied van het invorderen van lokale belastingen en maakt deel uit van Flanderijn.
Bij Flanderijn Invordering hechten wij veel waarde aan de veiligheid van onze systemen, ons netwerk en onze producten. Ondanks onze zorgvuldige aandacht voor beveiliging, kan het voorkomen dat er een kwetsbaarheid wordt ontdekt. Indien u een zwakke plek in één van onze systemen ontdekt, stellen wij het op prijs als u dit zo snel mogelijk aan ons meldt, zodat wij passende maatregelen kunnen nemen.
Kwetsbaarheden kunnen op twee manieren worden ontdekt: toevallig tijdens normaal gebruik van een digitale omgeving, of door doelgericht onderzoek naar zwakke plekken.
Ons responsible disclosure-beleid is geen uitnodiging om ons bedrijfsnetwerk uitgebreid te scannen op kwetsbaarheden. Wij monitoren ons netwerk zelf en dergelijke scans kunnen door ons Security Operation Centre (SOC) worden opgemerkt, wat mogelijk onnodige kosten met zich meebrengt.
Wij werken graag met u samen om onze klanten en systemen beter te beschermen.
Uw bevindingen zo snel mogelijk te mailen naar rc@flanderijn.nl .
Geen misbruik te maken van de kwetsbaarheid door bijvoorbeeld gegevens te downloaden, te wijzigen of te verwijderen. Wij nemen uw melding serieus en onderzoeken elk vermoeden van een kwetsbaarheid, ook zonder ‘bewijs’.
Het probleem niet met anderen te delen totdat het is opgelost.
Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering of hacking tools zoals vulnerability scanners.
Voldoende informatie te verstrekken om het probleem te reproduceren, zodat wij het snel kunnen oplossen. Meestal volstaat het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid, maar bij complexere kwetsbaarheden kan meer informatie nodig zijn.
Wij reageren binnen drie werkdagen op uw melding met onze beoordeling en een verwachte datum voor een oplossing.
Wij behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming met derden, behalve in geval van aangifte of indien gegevens worden opgeëist door politie en justitie.
Wij houden u op de hoogte van de voortgang van het oplossen van het probleem.
In eventuele berichtgeving over het gemelde probleem vermelden wij, indien gewenst, uw naam als ontdekker.
Het is helaas niet mogelijk om bij voorbaat juridische stappen tegen u uit te sluiten. Wij beoordelen elke situatie afzonderlijk en voelen ons moreel verplicht om aangifte te doen bij vermoeden van misbruik van de kwetsbaarheid of gegevens, of als u kennis over de kwetsbaarheid met anderen heeft gedeeld. U kunt erop rekenen dat een toevallige ontdekking in onze online-omgeving niet tot aangifte zal leiden.
Als dank voor uw hulp bieden wij een beloning voor elke melding van een ons nog onbekend beveiligingsprobleem. De hoogte van de beloning bepalen wij op basis van de ernst van het lek en de kwaliteit van de melding. Wij streven ernaar om alle problemen snel op te lossen, alle betrokken partijen op de hoogte te houden en wij worden graag betrokken bij een eventuele publicatie over het probleem, nadat het is opgelost.
Versie 1.0, 26 maart 2025