Plan een demo
Juridisch

Disclosure Policy

Hoe NRG Group omgaat met het melden en afhandelen van kwetsbaarheden in onze producten en diensten. We nodigen iedereen uit om eventuele bevindingen verantwoord bij ons te melden.

Laatst bijgewerkt: 6 februari 2025

Download als PDF (Engels)

Bij NRG Group nemen we de beveiliging van onze systemen zeer serieus. Ondanks onze inspanningen kunnen er nog steeds kwetsbaarheden bestaan. Als je een beveiligingsprobleem ontdekt, stellen we het op prijs als je dit met ons deelt zodat we zo snel mogelijk passende actie kunnen ondernemen. We waarderen samenwerking om de beveiliging van onze systemen te verbeteren en onze klanten te beschermen.

Wat we van jou vragen

  • Meld je bevindingen bij privacy@nrggroup.nl.
  • Maak geen misbruik van de kwetsbaarheid door:
    • Meer gegevens te downloaden dan nodig is om het probleem aan te tonen.
    • Gegevens van derden te benaderen, te wijzigen of te verwijderen.
  • Maak de kwetsbaarheid niet bekend aan anderen totdat deze is opgelost, en verwijder eventuele vertrouwelijke informatie die je via de kwetsbaarheid hebt verkregen zodra deze is verholpen.
  • Voer geen aanvallen uit waarbij sprake is van:
    • Fysieke beveiliging,
    • Social engineering,
    • Distributed Denial of Service (DDoS),
    • Spam of toepassingen van derden.
  • Geef voldoende informatie zodat we het probleem kunnen reproduceren en efficiënt kunnen oplossen. Doorgaans volstaat een IP-adres of URL van het getroffen systeem en een omschrijving van de kwetsbaarheid, maar complexere problemen kunnen meer details vereisen.

Wat je van ons mag verwachten

  • Een reactie binnen 5 dagen met onze beoordeling en een geschatte oplostermijn.
  • Als je voldoet aan de bovenstaande voorwaarden, ondernemen we geen juridische stappen tegen je naar aanleiding van de melding.
  • We behandelen je melding vertrouwelijk en zullen je persoonlijke gegevens niet zonder jouw toestemming met derden delen, tenzij dit wettelijk verplicht is. Je kunt anoniem melden of onder een pseudoniem.
  • We houden je op de hoogte van de voortgang van het oplossen van het probleem.
  • Als je dat wenst, vermelden we je als ontdekker in eventuele rapportage over de kwetsbaarheid.

We streven ernaar alle beveiligingsproblemen zo snel mogelijk op te lossen en stellen het op prijs om betrokken te worden bij eventuele publicaties over de kwetsbaarheid zodra deze is verholpen.

Heb je nog vragen? Neem contact op via privacy@nrggroup.nl of het contactformulier.