Security & Responsible- and/or Coordinated Disclosure


Nederlands

Admea steekt veel zorg in hun software en doet haar uiterste best de software en systemen zo veilig mogelijk op te leveren.

Mocht er onverhoopt toch een probleem blijken te zitten in de beveiliging van een van onze systemen dan willen wij u vragen dit aan ons te melden zodat we dit zo snel mogelijk kunnen verhelpen.

Daarvoor willen we u vragen in het geval van een zwakheid om de volgende richtlijnen in acht te nemen. We kunnen dan een plan maken en eventueel overleggen over een coordinated disclosure.

  • U kunt een gevonden probleem melden via security [at] admea.nl
  • Gebruik een versleutelde email (GPG sleutel) voor gevoelige informatie.
  • Stuur zo veel mogelijk relevante informatie zodat wij het probleem kunnen verifieren en herleiden.
  • Deel het lek niet met derden totdat we de kans hebben gehad het lek te evalueren.
  • Maak geen actief misbruik van het probleem, van misbruik word aangifte gedaan.
  • Zorg niet voor verstoring van de dienst voor andere gebruikers.

English

Admea strives to deliver secure and stable software and services for our clients. In the case of a weakness in our software we'd like to hear about so we can fix the problem and keep our clients secure.

We'd like to ask you to disclose any weaknesses to us and to follow the guidelines below. After evaluation we can come up with a plan to resolve this issue in a timely manner and a possible coordinated disclosure.

  • Please report any problems to security [at] admea.nl.
  • Use an encrypted email (GPG key) for sensitive information.
  • Please add as much relevant information as possible to help us find the source of the problem.
  • Do not share details of the problem with third parties until we had a change to evaluate the existence and extend of the problem.
  • Do not actively abuse the weakness. Abuse will be reported to the authorities.
  • Do not cause disruptions to the service.