Hoe kan ik een zwakke plek in de systemen van MedApp melden (Responsible Disclosure)?

Bij MedApp zijn we continu op zoek naar de zwakke plekken in onze systemen, omdat wij vinden dat we daar als ontwikkelaar een grote verantwoorlijkheid in hebben. Omdat privacy en beveiliging ongelofelijk complex zijn, kunnen we dat niet alleen. Hebt u een probleem gevonden? Neem dan zo snel mogelijk contact met ons op via responsibledisclosure@medapp.nu, zodat wij het probleem kunnen oplossen voordat het bij kwaadwillenden terecht komt. MedApp hecht grote waarde aan deze meldingen, en zal hier vanzelfsprekend ook geen negatieve consequenties voor de melder aan verbinden.

Waar u aan moet denken bij Responsible Disclosure

Als u een melding doet, denk dan aan de volgende zaken:

  • Geef voldoende informatie om het probleem te reproduceren
  • Laat contactgegevens achter
  • Doe de melding zo snel mogelijk na ontdekking van de kwetsbaarheid.
  • Deel de informatie over het beveiligingsprobleem niet met anderen
  • Ga verantwoordelijk om met de kennis over het beveiligingsprobleem.

Wat wij doen bij Responsible Disclosure

Heeft u een melding gedaan? Wij handelen dit als volgt af:

  • U krijgt binnen 24 uur een ontvangstbevestiging.
  • MedApp reageert binnen 3 werkdagen op uw melding.
  • We lossen het probleem zo snel mogelijk op, en houden u hiervan op de hoogte.