Gecoördineerde openbaarmaking van kwetsbaarheden

Terug naar Home

Bij Viterra is de wereldwijde beveiliging van onze online systemen een topprioriteit. Ondanks de constante inspanning die we leveren om systemen te beveiligen, kunnen er nog steeds kwetsbaarheden aanwezig zijn. Als u een potentieel beveiligingsrisico ontdekt, breng ons dan op de hoogte zodat we stappen kunnen ondernemen om dit aan te pakken.

Wat te doen:

  1. Stuur uw bevindingen in via de volgende link: https://app.zerocopter.com/en/cvd/623850a7-c366-4da7-849c-b011a6c6aa12
  2. Meld de kwetsbaarheid zo snel als redelijkerwijs mogelijk is om het risico op een inbreuk op de beveiliging te minimaliseren.
  3. Meld het op een manier die de vertrouwelijkheid van het rapport waarborgt, zodat anderen geen toegang krijgen tot de informatie. Deel het rapport bijvoorbeeld niet en upload het niet naar een openbare website.
  4. Geef voldoende informatie om het probleem te reproduceren, zodat we het kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende. Houd er rekening mee dat complexere kwetsbaarheden mogelijk meer uitleg vereisen.
  5. Volg onze instructies nauwgezet op in de periode nadat u de kwetsbaarheid hebt ingediend.

Wat u niet moet doen:

  1. Onnodig wet- en regelgeving overtreden, zowel bij het onderzoeken als bij het melden van een kwetsbaarheid of probleem.
  2. De kwetsbaarheid of het probleem aan anderen onthullen tot het opgelost is.
  3. Bouw een achterdeur in onze online informatiesystemen met de bedoeling deze te gebruiken om de kwetsbaarheid aan te tonen. Dit kan extra schade veroorzaken en onnodige veiligheidsrisico's met zich meebrengen.
  4. Een kwetsbaarheid meer gebruiken dan nodig is om het bestaan ervan vast te stellen.
  5. Misbruik maken van of voordeel halen uit de kwetsbaarheid door bijvoorbeeld gegevens op het systeem te downloaden, kopiëren, wijzigen of verwijderen. In plaats van gegevens te downloaden om de omvang van de kwetsbaarheid aan te tonen, kunt u bijvoorbeeld een directory-overzicht van het systeem maken.
  6. Het systeem verstoren of anderszins wijzigingen of aanpassingen aanbrengen.
  7. Herhaaldelijk toegang krijgen tot het systeem of toegang delen met anderen.
  8. Brute force-aanvallen, aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of toepassingen van derden gebruiken om toegang tot het systeem te krijgen.

Wat we beloven:

  • We zullen zo snel als redelijkerwijs mogelijk op uw melding reageren.
  • Melden onder een pseudoniem of anoniem is mogelijk.
  • We houden u zo veel als redelijkerwijs mogelijk is op de hoogte van de voortgang van het oplossen van het probleem.
  • Bij het vrijgeven van openbare informatie over het gemelde probleem, kunnen we u vermelden als de ontdekker van het probleem (tenzij u anders verkiest).
NB:

Het is helaas niet mogelijk om vooraf te garanderen dat er geen gerechtelijke stappen tegen u ondernomen zullen worden. We hopen elke situatie individueel te kunnen bekijken. We beschouwen het als onze morele plicht om u te melden als we vermoeden dat de zwakte of gegevens worden misbruikt, of dat u kennis over de zwakte hebt gedeeld met anderen. U kunt er zeker van zijn dat een toevallige ontdekking in onze online omgeving niet zal leiden tot vervolging.

Lees ons cookiebeleid