NL
Responsible Disclosure
Veiligheid staat vooropMeld kwetsbaarheden
Bij Attractiepark Toverland vinden wij de veiligheid van onze systemen en de privacy van onze gasten en partners van groot belang. Ondanks alle voorzorgsmaatregelen kan er toch een kwetsbaarheid aanwezig zijn. Wanneer je een beveiligingsprobleem ontdekt, vragen wij je dit zo snel mogelijk met ons te delen zodat wij maatregelen kunnen nemen om onze systemen en data beter te beschermen.
Bij Attractiepark Toverland vinden wij de veiligheid van onze systemen en de privacy van onze gasten en partners van groot belang. Ondanks alle voorzorgsmaatregelen kan er toch een kwetsbaarheid aanwezig zijn. Wanneer je een beveiligingsprobleem ontdekt, vragen wij je dit zo snel mogelijk met ons te delen zodat wij maatregelen kunnen nemen om onze systemen en data beter te beschermen.
Responsible Disclosure:
Richtlijnen voor melden:
- Bevindingen zo spoedig mogelijk bij ons te melden.
- Genoeg informatie te verstrekken zodat wij het probleem kunnen reproduceren (bijvoorbeeld IP-adres, URL, screenshots, stappenplan).
- Geen misbruik te maken van de kwetsbaarheid door bijvoorbeeld:meer data in te zien dan strikt noodzakelijk is om de kwetsbaarheid aan te tonen, data te wijzigen of verwijderen, malware te plaatsen of denial-of-service aanvallen uit te voeren, social engineering toe te passen richting onze medewerkers of gasten.
- De kwetsbaarheid niet openbaar te maken totdat wij deze hebben opgelost en dit met jou is afgestemd.
Wat wij beloven
Wanneer je een kwetsbaarheid meldt volgens bovenstaande richtlijnen:
- Ontvangen wij je melding zo snel mogelijk en krijg je binnen 5 werkdagen een bevestiging van ontvangst.
- Doen wij een eerste beoordeling van de ernst van het probleem en informeren wij je over de vervolgstappen.
- Houden wij je op de hoogte van de voortgang en lossen wij het probleem zo snel mogelijk op.
- Behandelen wij je melding vertrouwelijk en delen wij je persoonsgegevens niet zonder toestemming.
- Vermelden wij, indien gewenst, je naam als ontdekker in onze communicatie over de kwetsbaarheid.
Beloning
Attractiepark Toverland waardeert iedere melding. Voor meldingen die een daadwerkelijke, nieuwe kwetsbaarheid aantonen, kan een passende erkenning of beloning worden toegekend. Dit is afhankelijk van de ernst van de kwetsbaarheid en de kwaliteit van de melding.
Kwetsbaarheid melden
Kwetsbaarheden kun je melden via: security@toverland.nl
Richtlijnen voor melden:
- Bevindingen zo spoedig mogelijk bij ons te melden.
- Genoeg informatie te verstrekken zodat wij het probleem kunnen reproduceren (bijvoorbeeld IP-adres, URL, screenshots, stappenplan).
- Geen misbruik te maken van de kwetsbaarheid door bijvoorbeeld:meer data in te zien dan strikt noodzakelijk is om de kwetsbaarheid aan te tonen, data te wijzigen of verwijderen, malware te plaatsen of denial-of-service aanvallen uit te voeren, social engineering toe te passen richting onze medewerkers of gasten.
- De kwetsbaarheid niet openbaar te maken totdat wij deze hebben opgelost en dit met jou is afgestemd.
Wat wij beloven
Wanneer je een kwetsbaarheid meldt volgens bovenstaande richtlijnen:
- Ontvangen wij je melding zo snel mogelijk en krijg je binnen 5 werkdagen een bevestiging van ontvangst.
- Doen wij een eerste beoordeling van de ernst van het probleem en informeren wij je over de vervolgstappen.
- Houden wij je op de hoogte van de voortgang en lossen wij het probleem zo snel mogelijk op.
- Behandelen wij je melding vertrouwelijk en delen wij je persoonsgegevens niet zonder toestemming.
- Vermelden wij, indien gewenst, je naam als ontdekker in onze communicatie over de kwetsbaarheid.
Beloning
Attractiepark Toverland waardeert iedere melding. Voor meldingen die een daadwerkelijke, nieuwe kwetsbaarheid aantonen, kan een passende erkenning of beloning worden toegekend. Dit is afhankelijk van de ernst van de kwetsbaarheid en de kwaliteit van de melding.
Kwetsbaarheid melden
Kwetsbaarheden kun je melden via: security@toverland.nl