Binnen de Justspark Group vinden wij de beschikbaarheid, integriteit en vertrouwelijkheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek aanwezig is.

Samenwerken

Mocht u een zwakke plek in één van onze systemen hebben gevonden horen wij dit graag zodat wij hierop zo snel mogelijk actie kunnen ondernemen. Wij willen graag in samenwerking met u er alles aan doen om onze systemen beter te beschermen.

Geen uitnodiging tot actief scannen

Ons zogenoemde ‘responsible disclosure’ beleid is geen uitnodiging om ons netwerk of onze informatiesystemen uitgebreid en actief te scannen op zwakke plekken. Wij monitoren ons bedrijfsnetwerk continue waardoor de kans groot is dat wij uw scan constateren. Dit kan ertoe leiden dat wij juridische stappen tegen u ondernemen.

Strafrechtelijke vervolging

Het is mogelijk dat u tijdens uw onderzoek handelingen uitvoert die volgens geldend recht strafbaar zijn. Heeft u zich aan onderstaande voorwaarden gehouden, dan ondernemen wij uiteraard geen juridische stappen tegen u. Wij maken u er wel graag op attent dat het Openbaar Ministerie ten allen tijden zelf het recht (en soms plicht) heeft om een strafrechtelijke vervolging op te starten.

Wij vragen u:

• Uw bevindingen globaal te omschrijven en via email te zenden aan ResponsibleDisclosure@Justspark.com.
• Uw bevindingen niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, te verwijderen en/of te wijzigen;
• Het probleem enkel te delen met ons totdat het probleem is opgelost;
• Alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het volgen van de te communiceren procedure te verwijderen;
• Geen gebruik te maken van aanvallen op het gebied van fysieke beveiliging, social engineering, distributed denial of service (DDoS), spam of applicaties van derden;

Wij beloven u:

• U krijgt binnen 3 dagen, per mail, van ons een reactie op uw melding waarin onze procedure omtrent het veilig en gedetailleerd aanleveren van meer informatie gecommuniceerd zal worden;
• Na uitwisseling van deze informatie ontvangt u onze beoordeling en een verwachte datum voor een oplossing;
• Wij geen juridische stappen tegen u zullen ondernemen indien de genoemde voorwaarden niet zijn geschonden;
• Wij behandelen uw melding als vertrouwelijk en zullen uw persoonsgegevens niet zonder uw toestemming met derden delen mits dit noodzakelijk is om een wettelijke verplichting na te komen. Indien gewenst is het melden onder een pseudoniem is mogelijk;
• Wij houden u op de hoogte van de voortgang en ontwikkelingen bij het oplossen van het probleem;
• In berichtgeving naar betrokkenen of de pers zullen wij, enkel indien u dit wenst, uw naam vermelden als de ontdekker.
• Wij kunnen u een beloning geven voor uw onderzoek, maar zijn hiertoe niet verplicht. U heeft dus niet zonder meer recht op een vergoeding. De vorm van deze beloning staat niet van tevoren vast en wordt door ons per geval bepaald. Of we een beloning geven en de vorm waarin dat gebeurt, hangen af van de zorgvuldigheid van uw onderzoek, de kwaliteit van de melding en de ernst van het lek. Onder geen beding zal Justspark een vergoeding uitkeren indien deze door de melder wordt afgedwongen.