RESPONSIBLE DISCLOSURE

Har du oppdaget en sårbarhet? Fortell det til oss.

 

Hos Pon Holdings B.V. og dets datterselskaper tar vi sikkerheten til våre systemer og vårt nettverk på største alvor. Vi er overbeviste om at god sikkerhet er essensielt for den tilliten som våre kunder, leverandører og medarbeidere har til oss. Til tross for sikringen av systemene våre er det likevel mulig at det oppdages sårbarheter.

Vår responsible disclosure-politikk innebærer at vi ber alle som oppdager en sårbarhet om å melde fra om dette så raskt som mulig, slik at vi kan gjennomføre nødvendige tiltak. Vi jobber gjerne sammen med deg for å rette opp sårbarheten. Vår responsible disclosure-politikk er ikke en invitasjon til å skanne bedriftsnettverket vårt aktivt på jakt etter sårbarheter. Vi overvåker nettverket vårt selv.

 

Vi ber deg om:
 

  • Å sende funnene dine så raskt som mulig til rd@pon.com. Hvis du ønsker å sende meldingen kryptert kan du melde fra om dette i e-posten din. Vi kommer da til å gi deg instruksjoner,
  • Å sende oss tilstrekkelig informasjon, så vi kan reprodusere sårbarheten og rette den så raskt som mulig. Vanligvis er IP-adressen eller URL-en til det berørte systemet og en beskrivelse av sårbarheten tilstrekkelig, men ved mer komplekse sårbarheter kan det være nødvendig med mer informasjon.
  • Å ikke misbruke sårbarheten ved å f.eks. laste ned, studere, slette eller tilpasse opplysninger.
  • Å ikke dele sårbarheter med andre frem til sårbarheten er rettet. Hvis du ved et uhell har mottatt fortrolige opplysninger du ikke skulle hatt, ber vi deg om å slette disse umiddelbart.
  • Å ikke benytte deg av angrep på tredjeparts fysiske sikkerhetssystemer eller applikasjoner, social engineering, distributed denial of service (DDoS), spam eller hacking tools som vulnerability scanners.

 

Hva kan du forvente av oss:

  • Vi tar alltid meldingen din på alvor. Vi kommer også til å undersøke antagelser om sårbarheter.
  • Vi reagerer på meldingen din i løpet av 5 virkedager med en bedømmelse av meldingen og en forventet dato for retting av sårbarheten.
  • Vi holder deg oppdatert om fremdriften av rettingen av sårbarheten.
  • Hvis du har oppfylt de ovennevnte vilkårene kommer vi ikke til å iverksette juridiske skritt mot deg i forbindelse med meldingen. Den nederlandske påtalemyndigheten har likevel alltid rett til selv å bestemme om ytterligere undersøkelser er nødvendig.
  • Vi behandler meldingen din fortrolig og kommer ikke til å dele dine personopplysninger med tredjepart uten tillatelse, såfremt ikke dette er nødvendig for å etterkomme juridiske forpliktelser, som f.eks. hvis politi eller domstoler skulle be om informasjon om deg.
  • En anonym melding betyr muligens at vi ikke vil kunne kontakte deg med informasjon om f.eks. hvilke tiltak som settes i gang, og om fremgangen i rettingen av sårbarheten.
  • Vi kan vise vår takknemlighet med en maksimal verdi på € 50. Dette blir avgjort basert på sårbarhetens alvorlighetsgrad og meldingens kvalitet.
  • I eventuelle meldinger om den varslede sårbarheten kommer vi til, hvis du ønsker dette, å oppgi ditt navn som oppdager av sårbarheten.
  • Vi streber etter å analysere og rette alle sårbarheter så raskt som mulig. I den forbindelse kommer vi til å holde alle involverte parter oppdaterte.

 

Denne responsible disclosure-politikken er basert på rettesnoren om Responsible Disclosure fra det nederlandske Nationaal Cyber Security Centrum, og eksempelet Responsible Disclosure er skrevet av Floor Terra.

  • Call
  • Arrow

Ring oss

 

Våre åpningstider er 08:00 - 16:00

 

  • Pon Equipment AS (Cat Maskiner og Utstyr) RING OSS
  •  
  • Call21 08 41 00
  •  
  • Pon Power AS (Cat Motorer og Aggregat) RING OSS
  •  
  • Call23 17 05 00
  •  
  • Pon Rental AS (For leie av Maskiner og Utstyr) RING OSS
  •  
  • Call21 08 43 00

Send oss en e-post

 

Vi svarer deg så fort vi kan. 

 

Hvordan foretrekker du at vi kontakter deg? *
Hvilket selskap gjelder din henvendelse? *
web-monitoring-ok