Responsible Disclosure Procedure

1. Inleiding

Woninglabel.nl neemt de beveiliging van haar systemen en gegevens serieus. We erkennen de waardevolle rol die melders spelen bij de veiligheid en integriteit van ons platform. Deze Responsible Disclosure Procedure beschrijft het proces voor het melden van potentiële kwetsbaarheden of beveiligingsproblemen die worden ontdekt in onze systemen.

2. Toepassingsgebied

Deze Responsible Disclosure Procedure is van toepassing op alle personen, inclusief beveiligingsonderzoekers, ethische hackers en gebruikers, die mogelijke beveiligingskwetsbaarheden of zwaktes ontdekken in de systemen, applicaties of gegevens die verband houden met Woninglabel.nl.

3. Melding

Als je gelooft dat je een potentiële beveiligingskwetsbaarheid of zwakte hebt ontdekt in een aspect van de systemen van Woninglabel.nl, volg dan deze stappen: · Stuur een e-mail naar info@woninglabel.nl met als onderwerp “Melding Beveiligingskwetsbaarheid”.

· Geef een gedetailleerde beschrijving van de kwetsbaarheid, inclusief stappen om deze te reproduceren en eventueel ondersteunend materiaal zoals schermafbeeldingen, video’s of ‘proof-of-concept’ code.

· Voeg je contactgegevens toe, inclusief je naam en e-mailadres, zodat we contact met je kunnen opnemen voor verdere verduidelijking of updates.

· Versleutel je e-mail met behulp van onze PGP-sleutel (voeg hier de details van de PGP-sleutel in als deze beschikbaar is).

4. Erkenning & Reactie

Na ontvangst van je melding zal ons beveiligingsteam binnen 3 werkdagen de ontvangst van je e-mail bevestigen. Vervolgens zullen we een grondig onderzoek uitvoeren naar de gemelde kwetsbaarheid om de geldigheid en ernst ervan te beoordelen.

We streven ernaar regelmatig updates te verstrekken over de status van het onderzoek en je op de hoogte te stellen van eventuele noodzakelijke stappen of acties die we ondernemen om de kwetsbaarheid aan te pakken.

5. Tijdlijn

We streven ernaar alle gemelde kwetsbaarheden snel en effectief op te lossen. De tijdlijn voor het aanpakken en openbaar maken van kwetsbaarheden kan variëren afhankelijk van de complexiteit en ernst van het probleem. We verbinden ons echter aan de volgende algemene tijdlijn:

· Eerste reactie binnen 3 werkdagen.

· Regelmatige updates over de status van het onderzoek.

· Oplossing of mitigatie van de kwetsbaarheid binnen een redelijke termijn.

· Openbare bekendmaking van de kwetsbaarheid en eventuele bijbehorende ‘fixes’ of ‘patches’ na een gecoördineerde openbaarmakingsperiode, tenzij anders overeengekomen.

6. Juridische Overwegingen

Woninglabel.nl verbindt zich ertoe de rechten en privacy van personen die beveiligingskwetsbaarheden melden te beschermen in overeenstemming met toepasselijke wet- en regelgeving. We zullen geen juridische stappen ondernemen tegen personen die te goeder trouw pogingen doen om potentiële beveiligingskwetsbaarheden te melden binnen de scope van deze Responsible Disclosure Procedure.

7. Beloningen en Erkenning

Om onze waardering te tonen voor inspanningen om ons te helpen de beveiliging van ons platform te handhaven, kunnen we beloningen of erkenning aanbieden voor geldige meldingen van beveiligingskwetsbaarheden. De beslissing om beloningen of erkenning aan te bieden, ligt bij Woninglabel.nl en is afhankelijk van de ernst en impact van de gemelde kwetsbaarheid.

8. Contactgegevens

Als je vragen of opmerkingen hebt over deze Responsible Disclosure Procedure, neem dan contact met ons op via info@woninglabel.nl.

9. Revisiegeschiedenis

Deze Responsible Disclosure Procedure kan periodiek worden bijgewerkt of herzien om veranderingen in onze systemen, beleid of voorschriften weer te geven. Eventuele updates of revisies worden gecommuniceerd via onze website of per e-mail naar personen die eerder kwetsbaarheden hebben gemeld.

10. Conclusie

Dank je wel voor je interesse in de beveiliging van Woninglabel.nl. Je samenwerking en hulp bij het identificeren en aanpakken van mogelijke beveiligingskwetsbaarheden zijn van onschatbare waarde om het vertrouwen en de tevredenheid van onze gebruikers te behouden. We kijken ernaar uit om met je samen te werken om de voortdurende veiligheid en integriteit van ons platform te waarborgen.