Logo StorteboomLogo Storteboom
Logo Storteboom

Divulgation responsable

Responsible Disclosure – Meldpunt Kwetsbaarheden 2 Sisters Storteboom

 2 Sisters Storteboom accorde énormément d’importance à la sécurité de ses systèmes et de son site web. Nous travaillons en permanence à la sécurité de nos systèmes, à la disponibilité du site web et à la protection des données de nos clients contre toute utilisation abusive. Malgré le soin que nous apportons à la protection de nos systèmes, des vulnérabilités peuvent survenir.

Collaboration

Vous êtes un spécialiste dans le domaine de la sécurité Internet et vous avez décelé une vulnérabilité potentielle ? Nous sollicitons alors votre collaboration. Si vous avez détecté une vulnérabilité, nous aimerions que vous nous en fassiez part pour que nous puissions prendre des mesures dans les plus brefs délais. Nous souhaitons collaborer avec vous afin de protéger plus efficacement nos clients, fournisseurs et autres parties prenantes, ainsi que nos systèmes.

Comment faire un signalement ?

Vous pouvez envoyer vos constatations par e-mail à security@2sistersstorteboom.com. Après réception de votre signalement, il fera l’objet d’une enquête. Vous recevrez une (première) réponse de notre part dans les 2 jours ouvrables. Après l’enquête, vous serez informé(e) du traitement ultérieur.

Règles du jeu

Pendant votre enquête, vous pourriez être amené(e) à accomplir des actes punissables. Si vous agissez selon les règles du jeu pour le signalement des vulnérabilités dans nos systèmes, 2 Sisters Storteboom n’a aucune raison de faire une déclaration ou d’introduire une plainte. Mais attention, la décision finale d’entamer ou non des poursuites en cas de suspicion de faits punissables incombe à l’Officier de Justice.

  • N’aggravez pas le problème, par exemple, en téléchargeant plus de données que nécessaire pour démontrer la fuite ou en consultant, supprimant ou modifiant des données de tiers ;
  • N’apportez aucune modification au système ;
  • Ne placez pas de porte dérobée dans un système d’information. Pas même pour démontrer des vulnérabilités. Cela risquerait de causer des dommages supplémentaires et de générer des risques de sécurité inutiles ;
  • Faites un usage minimal d’une vulnérabilité ;
  • N’ayez pas recours à l’ingénierie sociale pour accéder au système ;
  • N’essayez pas d’accéder au système plus souvent que nécessaire ;
  • N’utilisez pas de techniques de « force brute » (essayer des mots de passe à répétition) pour accéder aux systèmes ;
  • Ne partagez pas le problème avec d’autres tant qu’il n’est pas résolu et effacez toutes les données confidentielles qui ont été obtenues via la vulnérabilité directement après la résolution d’une vulnérabilité ;
  • Sécurisez votre propre système aussi efficacement que possible.

Votre confidentialité

Nous vous demanderons vos données à caractère personnel afin de pouvoir communiquer avec vous suite à un signalement. Nous ne fournissons pas vos données à caractère personnel à des tiers sans votre consentement, sauf si une obligation légale nous y contraint.

Récompense

En guise de remerciement pour votre aide, nous pouvons proposer une récompense pour chaque signalement d’un problème de sécurité dont nous n’avions pas encore connaissance. Nous déterminons le montant de la récompense en fonction de la gravité de la fuite et la qualité du signalement. 2 Sisters Storteboom décide si vous pouvez prétendre à cette récompense en tant qu’auteur d’un signalement.

Centre de cybersécurité national

Ce règlement est basé sur le Guide pour parvenir à une pratique de Divulgation responsable, tel que rédigé par le Centre de cybersécurité national du Ministère de la Sécurité et de la Justice.

Putten, juillet 2022