Verantwoorde openbaarmaking

Interchange neemt de beveiliging van onze diensten en gegevens serieus. Als u denkt een kwetsbaarheid te hebben gevonden, volg dan dit proces zodat we verantwoord kunnen onderzoeken en herstellen.

Reikwijdte

Dit beleid geldt voor systemen en domeinen die Interchange voor eigen bedrijfsvoering beheert (bijvoorbeeld interchange.nl en gerelateerde infrastructuur die wij beheersen). Klantomgevingen vallen onder afzonderlijke afspraken. Meld problemen in die systemen via het juiste klantkanaal, tenzij schriftelijk anders overeengekomen.

Hoe te melden

Stuur een gedetailleerde melding naar security@interchange.nl. Vermeld stappen om te reproduceren, getroffen URL’s of onderdelen, en de mogelijke impact. Versleutel gevoelige informatie indien nodig (op verzoek leveren we een PGP-sleutel).

Wat we vragen

• Geef ons redelijke tijd om te onderzoeken en te herstellen vóór openbare openbaarmaking.
• Raak geen gegevens aan die niet van u zijn en wijzig of vernietig die niet; gebruik waar mogelijk testaccounts.
• Voer geen denial-of-service-aanvallen of social engineering uit tegen onze medewerkers of gebruikers.

Wat u kunt verwachten

We streven ernaar binnen enkele werkdagen te bevestigen en u op de hoogte te houden van relevante voortgang. We hebben geen openbaar bugbountyprogramma; erkenning wordt per geval bekeken.

Deze pagina is bedoeld als richtlijn en kan worden bijgewerkt. Ze doet geen afstand van rechten en creëert geen contractuele verplichtingen voorbij toepasselijk recht.