Disclosure Policy
Coordinated Vulnerability Disclosure Policy van ELICIO NV
Elicio NV voorziet in een Coordinated Vulnerability Disclosure Policy (CVDP). Dit beleid biedt externe partijen, waaronder ethische hackers, onderzoekers en burgers, de mogelijkheid om op een verantwoorde, veilige en gestructureerde wijze kwetsbaarheden in de digitale infrastructuur van onze organisatie te melden.
De CVDP omvat:
- Enkel publiek toegankelijke websites van Elicio NV
- Externe interfaces of API's
Een melding maken, kan op veilige wijze via security@elicio.be
Indien u een kwetsbaarheid ontdekt in één van onze systemen, verzoeken wij u:
- Geen gegevenslekken of verstoring van diensten veroorzaken
- Geen gebruik maken van social engineering, phishing of fysieke inbraak
- Het probleem niet met derden te delen of openbaar te maken alvorens het volledig is verholpen
Elicio NV engageert zich tot een structurele behandeling en opvolging van ontvangen meldingen en garandeert daarbij de vertrouwelijke behandeling van de melding, alsook de bescherming van de identiteit en belangen van de melder:
- De identiteit van melders wordt vertrouwelijk behandeld
- Elicio NV engageert zich ertoe melders die te goeder trouw handelen, niet juridisch te vervolgen
- Anonieme meldingen worden aanvaard, maar kunnen de opvolging beperken
Voor meer informatie of een melding kan je ons contacteren via security@elicio.be