Responsible Disclosure Policy
De veiligheid van onze systemen en de bescherming van klantgegevens zijn voor CoreCubes van het grootste belang. Ondanks alle voorzorgsmaatregelen kan het voorkomen dat er toch een kwetsbaarheid aanwezig is. Mocht je een beveiligingslek ontdekken, dan waarderen we het enorm als je ons dit op een verantwoorde manier meldt.
Algemeen
We vragen je vriendelijk om ons op de hoogte te stellen van de kwetsbaarheid via support@corecubes.nl. Wij streven ernaar om binnen 5 werkdagen te reageren en passende maatregelen te nemen.
Wat we van jou verwachten
- Maak geen misbruik van de kwetsbaarheid door bijvoorbeeld:
- Data te downloaden of te manipuleren;
- Systeeminstellingen aan te passen;
- Brute force-aanvallen, DDoS, phishing of social engineering uit te voeren.
- Lever voldoende informatie aan, zoals:
- Een technische beschrijving;
- Eventuele screenshots of logs;
- Een Proof of Concept (PoC), indien mogelijk.
- Houd de kwetsbaarheid vertrouwelijk totdat deze door ons is opgelost.
Wat je van CoreCubes mag verwachten
- We reageren binnen 5 werkdagen op je melding;
- We behandelen je melding vertrouwelijk en delen jouw gegevens niet zonder toestemming;
- We lossen het probleem zo snel mogelijk op en houden je op de hoogte van de voortgang;
- Als het een ernstige kwetsbaarheid betreft, melden we dit aan relevante partijen of toezichthouders conform de AVG (bijvoorbeeld via de meldplicht datalekken);
- Indien gewenst vermelden we jouw naam als dank op onze Responsible Disclosure-pagina.
Juridisch
We zullen geen juridische stappen ondernemen tegen personen die zich aan bovenstaande voorwaarden houden en handelen in de geest van ethisch hacken.
Publicatie en versiebeheer
Deze Responsible Disclosure Policy is van kracht vanaf 1 september 2025. Updates worden op deze pagina gepubliceerd. Door het melden van een kwetsbaarheid accepteer je deze voorwaarden.
Laatst bijgewerkt op 18 juli 2025