Welkom op de website van omroepvereniging MAX
Kijk & Luister
Lees voor
Word lid van MAX Word lid van MAX
Omroep MAX
NPO Start
Lees voor
Home

Kwetsbaarheid melden

Responsible Disclosure 

Bij Omroep MAX vinden we de veiligheid van onze systemen van groot belang. We doen ons uiterste best om deze goed te beveiligen, maar het kan voorkomen dat er toch kwetsbaarheden aanwezig zijn. Ontdek jij een zwakke plek? Dan waarderen we het enorm als je dit bij ons meldt. Zo kunnen wij passende maatregelen treffen en onze systemen veiliger maken. 


Kwetsbaarheid melden 

Door een melding te doen volgens ons Responsible Disclosure-beleid (ook wel Coordinated Vulnerability Disclosure genoemd), draag je bij aan de veiligheid van onze systemen en gegevens.

Stuur je melding naar security@omroepmax.nl. 


Wat we van je vragen: 

  • Onderneem enkel handelingen die nodig zijn om de kwetsbaarheid aan te tonen – vermijd misbruik. 
  • Bekijk, wijzig of verwijder geen persoonlijke data van derden.
  • Houd de melding vertrouwelijk totdat wij het probleem opgelost hebben. 
  • Wis alle gegevens die via de kwetsbaarheid verkregen zijn zodra je melding is gedaan. 
  • Vermijd social engineering, DDoS, spam of fysieke aanvallen. 
  • Lever voldoende reproduceerbare informatie. Denk aan IP-adres, URL, kwetsbaarheidstype, reproduceerstappen, logs, screenshots en PoC-code. 
  • Je kunt je melding desgewenst onder een pseudoniem indienen.


Wat je van ons mag verwachten 

  • Binnen 5 werkdagen ontvang je een eerste beoordeling en, indien mogelijk, een verwachte oplossingstermijn 
  • Melding wordt vertrouwelijk behandeld en je gegevens worden niet gedeeld zonder toestemming, tenzij wettelijk verplicht. 
  • Als je je aan de bovenstaande voorwaarden hebt gehouden, ondernemen we geen juridische stappen over de melding. 
  • We houden je op de hoogte over de voortgang als je dit wilt.