Welkom op de website van omroepvereniging MAX
Kijk & Luister
Lees voor
Word lid van MAX Word lid van MAX
Omroep MAX
NPO Start
Lees voor
Home

Kwetsbaarheid melden

Responsible disclosure

English version

Bij MAX vinden we de veiligheid van onze systemen van groot belang. We doen ons uiterste best om deze goed te beveiligen, maar het kan voorkomen dat er toch (onbedoelde) kwetsbaarheden aanwezig zijn.

Ontdek jij een zwakke plek? Dan waarderen we het enorm als je dit bij ons meldt. Zo kunnen wij passende maatregelen treffen en onze systemen nog veiliger maken.

Kwetsbaarheid melden

Door een melding te doen volgens ons Responsible Disclosure-beleid (ook wel Coordinated Vulnerability Disclosure genoemd), draag je bij aan de veiligheid van onze systemen en gegevens.

Stuur je melding naar security@omroepmax.nl.

Wat we van je vragen

  1. Onderneem enkel handelingen die nodig zijn om de kwetsbaarheid aan te tonen – vermijd misbruik.
  2. Maak geen misbruik van de persoonlijke data van derden.
  3. Houd de melding vertrouwelijk totdat wij het probleem opgelost hebben.
  4. Wis alle gegevens die via de kwetsbaarheid verkregen zijn zodra je melding is gedaan.
  5. Vermijd social engineering, DDoS, spam, fysieke aanvallen, etc.
  6. Lever voldoende reproduceerbare informatie. Denk aan IP-adres, URL, kwetsbaarheidstype, reproduceerstappen, logs, screenshots en PoC-code.
  7. Je kunt je melding desgewenst onder een pseudoniem indienen.

Wat je van ons mag verwachten?

  • Binnen 5 werkdagen ontvang je een eerste beoordeling en, indien mogelijk, een verwachte oplossing(stermijn).
  • Melding wordt 100% vertrouwelijk behandeld en je gegevens worden niet gedeeld zonder toestemming, tenzij wettelijk verplicht.
  • Als je je aan de bovenstaande voorwaarden hebt gehouden, ondernemen we geen juridische stappen over de melding.
  • We houden je op de hoogte over de voortgang als je dit wilt.
  • Indien gewenst en gepast, zullen wij een incentive uitreiken aan de eerste melder.

Wall of Fame

Op deze Wall of Fame plaatst Omroep MAX personen die een kwetsbaarheid of een probleem in de beveiliging van onze systemen hebben gemeld. Hierbij volgden zij het Responsible Disclosure-beleid. Daardoor is er verantwoord gehandeld. Omroep MAX is deze personen dankbaar omdat we met hun meldingen onze beveiliging kunnen verbeteren.

Wij bedanken:

  • Abhishek Kumar
  • Harsh Maheta
  • Jessie Gouw