Wij willen u vragen om bij het ontdekken van kwetsbaarheden in software, websites en computerprogrammatuur een CVD-melding te doen. Een CVD-melding is een melding van een kwetsbaarheid die kan worden misbruikt door kwaadwillenden, en het is belangrijk dat deze meldingen zo snel mogelijk worden doorgegeven. Zie hieronder ons beleid omtrent dit soort meldingen.
Wanneer u een CVD-melding doet, zal ons team van experts deze zo snel mogelijk onderzoeken. We zullen de kwetsbaarheid in kaart brengen en er alles aan doen om deze zo snel mogelijk te verhelpen. We nemen elke CVD-melding serieus en zorgen ervoor dat de kwetsbaarheid zo snel mogelijk wordt verholpen.
We willen benadrukken dat het doen van een CVD-melding niet betekent dat u zelf kwetsbaarheden moet oplossen of beveiligingslekken moet dichten. Het is voldoende om ons te informeren over de kwetsbaarheid, zodat ons team aan de slag kan om deze op te lossen.
We begrijpen dat het doen van een CVD-melding niet altijd gemakkelijk is en sommige mensen mogelijk aarzelen om dit te doen. Daarom willen we benadrukken dat we uw melding altijd vertrouwelijk behandelen en uw privacy waarborgen. Bovendien dragen CVD-meldingen bij aan de veiligheid van iedereen die gebruik maakt van de software, website of computerprogrammatuur waarop de kwetsbaarheid betrekking heeft. Hoe we omgaan met uw privacy kunt u hier lezen.
Wij waarderen de inzet van beveiligingsonderzoekers. Voor ernstige en aantoonbaar reproduceerbare kwetsbaarheden kunnen wij een beloning (bug bounty) toekennen. De hoogte hiervan hangt af van de impact en de kwaliteit van de melding. Pas na beoordeling van de melding bepalen wij of en in welke vorm een beloning wordt toegekend.
Tot slot willen we u bedanken voor uw medewerking en benadrukken dat uw CVD-melding bijdraagt aan een veiliger online omgeving voor ons allemaal.