Verantwortungsvolle Offenlegungspolitik

Die Sicherheit unserer Websites und digitalen Anwendungen hat bei uns höchste Priorität. Dennoch kann es vorkommen, dass irgendwo in unseren Sicherheitssystemen eine Lücke auftritt. 

Sollten Sie verdächtiges Verhalten feststellen, bitten wir Sie, uns unverzüglich zu informieren. Dadurch können wir schnell handeln und die erforderlichen Maßnahmen ergreifen, um unsere Systeme und deren Nutzer bestmöglich zu schützen. 

Was wir von Ihnen erwarten 

Wenn Sie ein Sicherheitsproblem feststellen, bitten wir Sie, Folgendes zu tun: 

  • Bitte melden Sie das Problem per E-Mail an folgende Adresse: servicemanagement@nkgb-cnhb.be
  • Bitte geben Sie uns ausführliche Informationen, damit wir das Problem nachvollziehen und effizient beheben können. In der Regel genügen die IP-Adresse oder die URL des betroffenen Systems sowie eine Beschreibung der Schwachstelle. Bei komplexen Sicherheitslücken sind möglicherweise zusätzliche Informationen erforderlich.
  • Bitte laden Sie keine Daten herunter und löschen oder ändern Sie diese nicht, es sei denn, dies ist zur Darstellung des Problems erforderlich.
  • Bitte unterlassen Sie es, das Problem mit Dritten zu besprechen, bevor es gelöst ist.
  • Bitte unterlassen Sie Angriffe auf:
  • die physische Unversehrtheit
  • unsere Mitarbeiter (durch Social Engineering)
  • unsere Systeme (durch Distributed-Denial-of-Service-Angriffe, Spam oder Anwendungen von Drittanbietern) 

Was Sie von uns erwarten können 

  • Wir werden Ihnen innerhalb von 10 Werktagen mit unserer ersten Einschätzung und einem voraussichtlichen Zeitrahmen für die Lösung antworten.
  • Wenn Sie die oben genannten Anweisungen befolgen, werden wir keine rechtlichen Schritte in Bezug auf Ihre Meldung einleiten.
  • Wir werden Ihre Meldung streng vertraulich behandeln.
  • Ihre personenbezogenen Daten werden ausschließlich zur Bearbeitung Ihrer Meldung verwendet.
  • Wir werden Sie über die zur Behebung des Problems unternommenen Schritte auf dem Laufenden halten.
  • In unserer öffentlichen Mitteilung zu dem gemeldeten Problem werden wir Ihren Namen gerne als Entdecker nennen – es sei denn, Sie möchten anonym bleiben. 

Abschließend 

Wir bemühen uns, jedes Sicherheitsproblem so schnell und so gründlich wie möglich zu beheben. 

Abschließend würden wir uns freuen, gemeinsam mit Ihnen eine mögliche Veröffentlichung oder Mitteilung zu dem gemeldeten Problem zu erörtern.