Responsible Disclosure Policy

Bij Vlaamse Sportfederatie hechten we veel belang aan de veiligheid en integriteit van onze systemen. Ondanks onze zorg voor de beveiliging van deze systemen kan het voorkomen dat er toch een kwetsbaarheid is.

We waarderen de hulp van ethische hackers en externe beveiligingsonderzoekers bij het identificeren en melden van beveiligingslekken. Als je een potentieel beveiligingsprobleem hebt ontdekt, moedigen we je aan om dit aan ons te melden.

Wat is Responsible Disclosure?

Responsible Disclosure is een ethische benadering waarbij beveiligingsonderzoekers, hackers en andere betrokken partijen ons op de hoogte stellen van beveiligingsproblemen in onze systemen, zonder deze informatie te misbruiken, te delen met anderen of schade toe te brengen aan onze systemen of gebruikers.

Hoe meld je een beveiligingslek?

Als je een beveiligingslek hebt ontdekt, vragen we je vriendelijk om dit zo snel mogelijk aan ons te melden. Je kunt dit doen door een e-mail te sturen naar ons op privacy@vlaamsesportfederatie.be. Geef daarbij alle relevante details, inclusief een duidelijke beschrijving van het probleem, eventuele stappen om het te reproduceren en mocht je die kennen, eventueel ondersteunende informatie om het probleem op te lossen.

Wat verwachten we van jou?

  • Te bevestigen dat je conform deze Responsible Disclosure Policy hebt gehandeld en zult blijven handelen
  • Dat je de vertrouwelijkheid respecteert en de informatie niet deelt met anderen.
  • Dat je de kwetsbaarheid niet misbruikt, schade aanricht of toegang zoekt tot gegevens die niet van jou zijn.
  • Dat je de geldende wetten en regelgeving naleeft en onze systemen niet verstoort.
  • De volgende handelingen niet toe te passen:
    • Het plaatsen van malware (virus, worm, Trojaans paard enz.).
    • Het kopiëren, wijzigen of verwijderen van gegevens in een systeem.
    • Het aanbrengen van veranderingen in het systeem.
    • Het herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen.
    • Het gebruik maken van geautomatiseerde scantools.
    • Het gebruik maken van het zogeheten “bruteforcen” van toegang tot systemen.
    • Het gebruik maken van denial-of-service of social engineering (phishing, vishing, spam, ...).
  • Geen handelingen uit te voeren die een mogelijke impact kunnen hebben op de goede werking van het systeem, zowel naar beschikbaarheid als naar performantie toe, maar ook  naar confidentialiteit en integriteit van de data toe.

Gelieve bij twijfel over de toepasbaarheid van deze policy eerst contact op te nemen via dit e-mailadres, om expliciete toestemming te vragen.

Wat kun je van ons verwachten?

Wanneer je een beveiligingslek aan ons meldt, kun je het volgende van ons verwachten:

  • Als je zich aan bovenstaande voorwaarden van de Responsible Disclosure Policy heeft gehouden en geen andere inbreuken hebt begaan, zullen wij geen juridische stappen tegen je ondernemen;
  • Wij gaan zo snel mogelijk aan de slag met je melding;
  • Afhankelijk van het probleem, zoeken we naar een oplossing op korte of redelijke termijn;
  • We houden je op de hoogte van de vorderingen in het oplossen van het probleem;
  • Als dank en indien gewenst, vermelden we je naar in onze lijst van erkenningen voor Responsible Dislosure, onderaan deze pagina.

We willen graag benadrukken dat we het melden van beveiligingslekken op een verantwoorde en ethische manier waarderen en dat we streven naar een goede samenwerking met de beveiligingsgemeenschap.

Wij behouden ons het recht voor om de inhoud van deze Policy op elk gewenst moment te wijzigen, of om de Policy te beëindigen.

Deze tekst is een afgeleid werk van “Responsible Disclosure” van Floor Terra, gebruikt onder een Creative Commons Naamsvermelding 3.0 licentie.

Erkenningen voor Responsible Dislosure

  •  

WIJZIGINGEN

De Vlaamse Sportfederatie kan deze verklaring steeds wijzigen. De laatste versie is beschikbaar op de website. De laatste wijziging gebeurde op 09/08/2024.

Ben je op zoek naar meer informatie over een ander thema, kies dan voor de uitgebreide uitleg per thema op Privacy en algemene informatie.