Responsible disclosure

Mocht u een beveiligingsprobleem of –risico met betrekking tot de diensten van Dialogic constateren, dan dient u dit te melden bij onze security officer.

Het is van groot belang dat dit op een verantwoorde manier gebeurt, zodat de informatie snel bij de relevante personen aankomt en in de tussentijd niet kan worden misbruikt. We vragen daarom het volgende in acht te nemen:

  • Houd de informatie geheim, ten minste tot het beveiligingsprobleem is opgelost. Nadat het lek is opgelost kan, in overleg met Dialogic en nadat Dialogic eventueel direct betrokken relaties heeft ingelicht, over het probleem worden gecommuniceerd.
  • Exploiteer een eventueel gevonden beveiligingslek niet en ga niet verder ‘in de systemen’ dan strikt noodzakelijk (dit bemoeilijkt analyse achteraf en brengt risico’s met zich mee). Eventuele overtredingen geven we altijd aan bij de politie als computervredebreuk.
  • Neem uitsluitend contact op met de hieronder genoemde contactpersonen. Zij kunnen ervoor zorgen dat uw informatie snel bij de juiste personen terecht komt.
  • Bovenstaande dient niet te worden geïnterpreteerd als een uitnodiging tot het vinden van beveiligingslekken of –problemen in de systemen van Dialogic of haar relaties. Indien u onze systemen aan een beveiligingstest (‘penetration test’) wil onderwerpen dient u hiervoor over onze expliciete, schriftelijk verstrekte toestemming te beschikken.

Dialogic hanteert bij verwerking van gegevens een gegevensbeschermingsbeleid. Dit beleid is op aanvraag beschikbaar. Voor meer informatie aangaande het gegevensbeschermingsbeleid, het melden van mogelijke beveiligingsproblemen (responsible disclosure) of andere zaken gerelateerd aan gegevensbescherming kunt u zich wenden tot:

  • Tommy van der Vorst (onderzoeker/adviseur, security officer) via vandervorst@dialogic.nl, 030-2150593. Gebruik eventueel zijn publieke PGP-sleutel om berichten te versleutelen.
  • Reg Brennenraedts (partner) via brennenraedts@dialogic.nl, 030-2150590.
meer weten over responsible disclosure? Neem contact op met Tommy van der Vorst
Senior onderzoeker / adviseur