Systemen beschermen

Bij MetMaya nemen we de beveiliging van onze systemen zeer serieus. Ondanks al onze inspanningen kan er toch een zwakke plek opduiken.
Als u een zwakke plek heeft gevonden, horen we dat graag, zodat we snel actie kunnen ondernemen. We volgen hierbij de aanpak van ‘Coordinated Vulnerability Disclosure’. Samen met u willen we onze kinderen-jongeren-gezinnen, collega’s, partners en systemen zo goed mogelijk beschermen.

Zwakke plek melden

Wij vragen u:

  • Controleer of uw melding binnen de scope valt. Onderaan de pagina op deze (z-cert) site kunt u controleren wat niet binnen de scope valt.
  • Meld uw bevindingen bij Stichting Z-CERT. Zij handelen de meldingen voor MetMaya af en werken samen met u en ons om het probleem op te lossen. U kunt veilig melden via deze link of door gebruik te maken van het mail-template,  versleuteld met de publieke PGP-sleutel van Z-CERT.
  • Geef voldoende informatie om het probleem te reproduceren. Dit kan meestal met een IP-adres of de URL van het systeem en een beschrijving van de kwetsbaarheid. Bij complexere problemen is soms meer informatie nodig, zoals een proof of concept.
  • Misbruik de kwetsbaarheid niet. Download bijvoorbeeld niet meer data dan nodig is om het probleem te bewijzen, en bekijk, verwijder of wijzig geen gegevens van anderen.
  • Raak geen medische gegevens aan. Als u vermoedt dat u medische gegevens kunt inzien, vraag dan ons om dit te controleren.
  • Deel uw bevindingen niet met anderen. Dit doet u pas nadat het probleem is opgelost. Verwijder ook alle vertrouwelijke gegevens zodra het lek is gedicht.
  • Doe geen aanvallen. Voer geen aanvallen uit op onze fysieke beveiliging, en maak geen gebruik van technieken zoals social engineering, denial of service, spam, brute-force aanvallen of tools van derden.

Hoe wij omgaan met uw melding

  • MetMaya en Z-CERT behandelen uw melding vertrouwelijk. We delen uw persoonlijke gegevens niet zonder uw toestemming, tenzij dit wettelijk verplicht is.
  • U ontvangt een bevestiging van uw melding, en binnen 5 werkdagen krijgt u een reactie met een beoordeling en een geschatte datum voor een oplossing.
  • Z-CERT houdt u op de hoogte van de voortgang.
  • Als u dat wilt, vermelden we uw naam als ontdekker in onze communicatie.
  • Als blijk van waardering bieden we een beloning aan voor uw hulp.