Responsible Disclosure

Responsible Disclosure bij Medscan

Bij Medscan hechten we veel waarde aan de veiligheid van onze systemen. Ondanks onze inspanningen om onze systemen te beveiligen, kan het voorkomen dat er toch een zwakke plek wordt ontdekt. Als je een kwetsbaarheid in een van onze systemen hebt gevonden, horen we dit graag, zodat we snel maatregelen kunnen treffen.

We willen graag samenwerken om onze klanten en systemen beter te beschermen. Daarom vragen we je:

  1. Meld je bevindingen: Stuur een e-mail naar cert@medscan.nl
    Versleutel je bevindingen met onze PGP-sleutel om te voorkomen dat informatie in verkeerde handen valt.
  1. Gebruik de informatie verantwoord: Misbruik het probleem niet door bijvoorbeeld meer gegevens te downloaden dan nodig is om het lek aan te tonen. Deel het probleem niet met anderen totdat het is opgelost.
  2. Vertrouwelijkheid: We behandelen je melding vertrouwelijk en delen je persoonlijke gegevens niet zonder jouw toestemming met derden, tenzij wettelijk verplicht.
  3. Beloning: Als dank voor je hulp bieden we een beloning aan voor elke melding van een ons nog onbekend beveiligingsprobleem. De grootte van de beloning hangt af van de ernst van het lek en de kwaliteit van de melding, met een minimum van een waardebon van €50,-.
  4. Voortgang: We houden je op de hoogte van de voortgang bij het oplossen van het probleem.
  5. Publicatie: Als het probleem is opgelost, vermelden we, indien gewenst, je naam als de ontdekker.

We streven ernaar om alle problemen zo snel mogelijk op te lossen en zijn graag betrokken bij een eventuele publicatie over het probleem nadat het is verholpen.