Coordinated Vulnerability Disclosure
We nemen de veiligheid van onze systemen serieus
In de digitale wereld komen beveiligingsincidenten helaas voor. Salland Zorgkantoor neemt de veiligheid van systemen daarom heel serieus. Dit is belangrijk om het vertrouwen in onze dienstverlening te behouden en om persoons- en vertrouwelijke gegevens goed te beschermen.
Heeft u een kwetsbaarheid in één van onze systemen gevonden? Dan horen wij dat graag zo snel mogelijk. Zo kunnen wij meteen maatregelen nemen. We willen graag met u samenwerken om onze verzekerden, klanten en systemen beter te beschermen.
Een kwetsbaarheid is een zwakke plek in software, hardware of in de manier waarop iets is beveiligd. Door zo’n zwakke plek kan iemand mogelijk ongeautoriseerd toegang krijgen, misbruik maken of informatie beschadigen of verwijderen.
Wat wij van u vragen:
- Meld uw bevindingen zo snel mogelijk via: security@salland.nl
- Deel uw melding vertrouwelijk, zodat anderen geen misbruik kunnen maken van de informatie.
- Maak geen misbruik van de kwetsbaarheid. Verander, verwijder of kopieer geen gegevens en maak geen systemen onbeschikbaar. Een directory listing maken mag wel.
- Gebruik de kwetsbaarheid niet meer dan nodig om de melding te kunnen doen.
- Deel het probleem niet met anderen voordat het is opgelost.
- Plaats geen backdoor in onze systemen. Dit veroorzaakt onnodig risico en schade.
- Verwijder vertrouwelijke gegevens die u via het lek heeft gekregen zodra de kwetsbaarheid is opgelost.
- Gebruik geen agressieve aanvallen, zoals brute force, social engineering, DDOS‑aanvallen, spam of misbruik van software van leveranciers.
- Geef voldoende informatie zodat wij het probleem kunnen onderzoeken en oplossen. Vaak zijn een IP‑adres of URL en een duidelijke beschrijving al genoeg. Bij ingewikkelde kwetsbaarheden kan extra informatie nodig zijn.
Wat u van ons mag verwachten:
- We reageren binnen 3 dagen inhoudelijk op uw melding en geven daarbij aan wat de verwachte termijn is om het probleem op te lossen. We houden u gedurende het proces op de hoogte.
- We behandelen uw melding vertrouwelijk. We delen uw gegevens niet met anderen zonder uw toestemming, tenzij de wet dit verplicht. U mag ook anoniem melden.
- Als wij over de kwetsbaarheid publiceren, vermelden wij uw naam alleen als u dat goed vindt.
- Voor het melden van een nieuwe, nog onbekende kwetsbaarheid kunnen wij een beloning geven. De hoogte hangt af van de ernst van het probleem en de kwaliteit van uw melding.
- Wij bepalen zelf of een melding in aanmerking komt voor een beloning. Daarbij moet de melding terecht, vernieuwend en substantieel zijn, én voldoen aan de voorwaarden hierboven.
Tot slot
We waarderen het zeer dat u de moeite neemt om een kwetsbaarheid te melden. Zo houden we onze systemen samen veilig.
Houdt u zich niet aan de voorwaarden? Dan kan Salland Zorgkantoor juridische stappen nemen. Wilt u dat wij uw naam noemen als ontdekker van de kwetsbaarheid? Dan kunnen wij dat doen bij publicatie.
Niet gevonden wat u zocht?
Neem gerust contact met ons op.
Wij zijn bereikbaar op maandag tot en met vrijdag van 8.30 uur tot 12.00 uur. Het telefoonnummer is:
