Traditionele Kachels
Traditionele Kachels
Moderne Kachels
Hedendaagse Kachels
Kies de juiste kachel
Ingebouwde Haarden
Ingebouwde Haarden
Wand Gemonteerde Haarden
Wand Gemonteerde Haarden
Vrijstaande Haarden
Vrijstaande Haarden
HET KIEZEN VAN DE JUISTE HAARD
Beleid voor het Melden van Kwetsbaarheden

Beleid voor het Melden van Kwetsbaarheden

Stovax Gazco Ltd zet zich in voor het beveiligen en beschermen van onze klanten, onze informatie en alle andere informatie die aan ons is toevertrouwd.

   

Dit betekent dat we cyberbeveiligingskwesties zeer serieus nemen en het belang erkennen van privacy, veiligheid en maatschappelijke betrokkenheid. Daarom zijn we vastbesloten om beveiligingsproblemen op een gecoördineerde en constructieve manier aan te pakken en te melden, met als doel maximale bescherming te bieden aan technologiegebruikers en informatie die betrekking heeft op ons bedrijf, klanten, consumenten en werknemers.

Wanneer we op de juiste manier op de hoogte worden gebracht van legitieme kwesties, zullen we ons best doen om je melding van een kwetsbaarheid te erkennen, middelen toe te wijzen om het probleem te onderzoeken en eventuele problemen zo snel mogelijk op te lossen. Of je nu een gebruiker bent van producten van Stovax Gazco Ltd, een softwareontwikkelaar of gewoon een beveiligingsenthousiasteling, je bent een belangrijk onderdeel van dit proces.

Melden van Beveiligingsproblemen

Als je denkt dat je een kwetsbaarheid hebt ontdekt in een systeem of bezit van Stovax Gazco Ltd, of als je een beveiligingsincident wilt melden, stuur dan een e-mail naar ons team.

In alle gevallen moet je:

  • Onze privacy respecteren. Neem direct contact met ons op als je toegang krijgt tot andermans gegevens, persoonlijk of van een andere aard. Dit omvat gebruikersnamen, wachtwoorden en andere inloggegevens. Je mag deze informatie niet opslaan, bewaren of versturen.
  • Te goeder trouw handelen. Je moet de kwetsbaarheid zonder voorwaarden aan ons melden.
  • Samenwerken met ons. Meld je bevindingen snel, stop na het vinden van de eerste kwetsbaarheid en vraag om toestemming om verder te testen. Geef ons een redelijke termijn om het probleem op te lossen voordat je het openbaar maakt.

Je mag niet:

  • Gegevens buitmaken. Gebruik in plaats daarvan een proof of concept om de kwetsbaarheid aan te tonen.
  • Een kwetsbaarheid misbruiken om beveiligingsmaatregelen uit te schakelen.
  • Social engineering toepassen.
  • Automatische scanners gebruiken.

Let op: er is een aparte procedure voor het melden van incidenten waarbij persoonsgegevens betrokken zijn (datalekken). Zie hiervoor het Privacybeleid van Stovax Gazco Ltd.

Proces na het Melden

Na ontvangst van een melding van een kwetsbaarheid of beveiligingsprobleem, zal Stovax Gazco Ltd de volgende stappen ondernemen:

  1. Stovax Gazco Ltd vraagt de melder om alle communicatie over de kwetsbaarheid vertrouwelijk te houden.
  2. Stovax Gazco Ltd onderzoekt en verifieert de kwetsbaarheid.
  3. Stovax Gazco Ltd pakt de kwetsbaarheid aan en brengt een update of patch voor de software uit. Als dit om welke reden dan ook niet snel of helemaal niet mogelijk is, verstrekt Stovax Gazco Ltd informatie over aanbevolen maatregelen.
  4. Stovax Gazco Ltd houdt de melder op de hoogte van de voortgang, met een eerste bevestiging binnen 5 werkdagen na ontvangst van de melding, en streeft ernaar om daarna maandelijks statusupdates te geven.
  5. Nadat een oplossing is gepubliceerd, bepaalt Stovax Gazco Ltd of de melder van de kwetsbaarheid in aanmerking komt voor een beloning of bounty voor de vondst.

Wij waarderen de inspanningen van beveiligingsonderzoekers en ontdekkers die informatie over beveiligingsproblemen met ons delen zeer. Zo krijgen wij de kans om onze producten en diensten te verbeteren en onze klanten beter te beschermen. Bedankt dat je met ons samenwerkt volgens het bovenstaande proces.