Melden beveiligingskwetsbaarheid

Esprit ICT vindt het belangrijk om veilige producten en diensten te leveren. Wij hebben de privacy van onze klanten hoog in het vaandel staan. Onze gespecialiseerde teams waken over onze netwerken en systemen en de data van onze klanten. Ondanks alle zorg en inzet kunnen situaties ontstaan waarin sprake is van een zwakke plek in onze beveiliging: een beveiligingskwetsbaarheid.

Als je denkt dat je een kwetsbaarheid in één van onze diensten hebt gevonden, werken we graag met je samen om deze situatie zo spoedig mogelijk op te lossen. Daarom verzoeken we je in dat geval contact met ons op te nemen en alle relevante informatie met ons te delen. Om misbruik van de mogelijke kwetsbaarheid door anderen te voorkomen, vragen we je om bij een melding de volgende richtlijnen aan te houden:

  • Mail beveiligingskwetsbaarheden -of het vermoeden daarvan- aan het security team van Esprit ICT via security@detron.nl
  • Versleutel uw bevindingen met onze PGP key om te voorkomen dat de informatie in verkeerde handen valt. Vraag onze PGP key aan via security@detron.nl
  • Geef voldoende informatie (bijvoorbeeld een uitgebreide beschrijving inclusief IP-adressen, logs, hoe de kwetsbaarheid te reproduceren is, screenshots, etc.), zodat we jouw melding zo effectief mogelijk kunnen behandelen.
  • Deel de kennis over de beveiligingskwetsbaarheid niet met anderen, totdat het lek is hersteld.
  • Maak geen misbruik van een beveiligingskwetsbaarheid. Als dit toch gebeurt zal dit leiden tot aangifte.

Nadat een beveiligingskwetsbaarheid is gemeld, zullen wij uiterlijk binnen 2 werkdagen contact met je opnemen om afspraken te maken over een redelijke herstelperiode.

Kwetsbaarheid melden