Skip navigation MENU

Responsible Disclosure

English version can be found here.

De veiligheid van onze systemen is belangrijk voor Iddink Digital en moedermaatschappij Sanoma en we werken continu aan de beveiliging van onze diensten. Als u een zwakke plek opmerkt, zouden we het op prijs stellen als u dit meldt via een e-mail naar: cert@sanoma.com.

Door een kwetsbaarheid te melden voordat u deze aan de buitenwereld bekendmaakt, stelt u Sanoma in staat om eerst passende maatregelen te nemen. Als u een kwetsbaarheid of beveiligingsprobleem meldt, houd dan rekening met het volgende:

  • Geef voldoende informatie om het probleem te reproduceren. Op deze manier kan Sanoma het probleem zo snel mogelijk oplossen. Meestal volstaat de URL van de getroffen dienst en een beschrijving van de kwetsbaarheid.
  • Laat uw contactgegevens achter (naam, e-mailadres en/of telefoonnummer) zodat Sanoma contact met u kan opnemen.
  • Meld uw bevinding zo snel mogelijk na het ontdekken van de kwetsbaarheid of het beveiligingsprobleem.
  • Meld uw bevinding bij voorkeur in het Engels. Als alternatief kan Fins of Nederlands worden gebruikt.
  • Meld geen ontbrekende of foutief geconfigureerde e-mailauthenticatierecords (SPF, DKIM, DMARC).

Nadat we uw melding hebben ontvangen:

  • Uw melding wordt vertrouwelijk behandeld.
  • We zullen binnen 3 dagen bevestigen dat we uw bericht hebben ontvangen.
  • Binnen 10 werkdagen zullen we meer gedetailleerde feedback geven over uw bevinding.

We vragen u vriendelijk om onze regels te respecteren:

  • Deel de informatie over de kwetsbaarheid of het beveiligingsprobleem niet met anderen totdat het is opgelost.
  • Misbruik de kwetsbaarheid die u hebt geïdentificeerd niet. Beperk uw acties tot het minimum dat nodig is om de kwetsbaarheid te identificeren.
  • Uw onderzoek mag geen invloed hebben op de beschikbaarheid van onze diensten.
  • Voer geen acties uit die verder gaan dan wat nodig is om het beveiligingsprobleem aan te tonen.
  • Gebruik geen brute force-technieken of social engineering om toegang te krijgen tot onze diensten.
  • Implementeer geen achterdeur in onze diensten om uw bevinding aan te tonen.

Houd er rekening mee dat dit kanaal niet bedoeld is voor klantenondersteuning of vragen over onze diensten.