go to top

Responsible Disclosure Policy

Dit is de Responsible Disclosure Policy van Teal Partners. Teal Partners is een besloten vennootschap met beperkte aansprakelijkheid naar Belgisch recht, met zetel te Damplein 23, 2060 België, ingeschreven in de Kruispuntbank van Ondernemingen onder het nummer 0642.824.542 (“Teal Partners”, “we”, “onze”).

Deze policy is voor het laatst bijgewerkt op de datum vermeld helemaal onderaan dit document. Onderhavige policy kan van tijd tot tijd worden gewijzigd, dan wel worden beëindigd. Het is dan ook aangewezen dit document regelmatig te checken.

Inleiding

Teal Partners beschouwt de beveiliging van haar systemen en gegevens als een topprioriteit.

Hoeveel moeite we echter doen om onze systemen en gegevens te beveiligen, we kunnen niet uitsluiten dat er toch kwetsbaarheden zouden zijn. Mocht u een veiligheidsrisico ontdekken, dan vragen wij u ons dit te melden via het in deze policy beschreven proces van gecoördineerde bekendmaking, ook wel responsible disclosure genoemd. Zo kunnen we veilig stappen ondernemen om het beveiligingslek zo snel mogelijk te verhelpen en de beveiliging van onze systemen en gegevens te verbeteren.

Toepassingsgebied

Volgende websites vallen binnen het toepassingsgebied van deze policy:

Systemen die afhankelijk zijn van derden vallen buiten het toepassingsgebied van deze policy, behalve indien deze derden vooraf expliciet verklaren akkoord te gaan met deze regels.

Welke beveiligingsproblemen kunnen worden gemeld?

Het responsible disclosure proces is bedoeld voor het melden van vermoede kwetsbaarheden in onze systemen, waaronder onze websites - www.tealpartners.com en www.youbo.io - die misbruikt kunnen worden en/of leiden tot onder andere:

  • Diefstal van (persoonlijke of niet-persoonlijke) gegevens;
  • Ongeoorloofde wijziging of verwijdering van gegevens;
  • Onderbreking of wijziging van de toegang tot onze systemen;
  • Verstoring van de werking van onze systemen;

Het responsible disclosure-proces is niet bedoeld voor:

  • Vragen of klachten over de werking van onze systemen;
  • Meldingen over virussen, phishing e-mails, emailfraude, enz.

Hoe beveiligingskwetsbaarheden melden?

  • Gelieve de kwetsbaarheid zo snel mogelijk na de ontdekking ervan te melden en dit uitsluitend via [email protected], bij voorkeur in het Nederlands of in het Engels;
  • Gebruik een geëncyrpteerde mail om te voorkomen dat deze informatie in verkeerde handen terecht komt;
  • Beschrijf het probleem voldoende gedetailleerd en voeg de nodige bewijzen toe;
  • Laat uw contactgegevens achter zodat we u kunnen contacteren. Laat minstens uw naam, e-mailadres en/of telefoonnummer achter. U kan er steeds voor kiezen de kwetsbaarheid te melden onder een pseudoniem en/of uw gegevens te linken aan een anonieme mailbox, maar zorg ervoor dat wij u kunnen contacteren in het geval wij bijkomende vragen zouden hebben;
  • Bevestig dat u conform deze policy heeft gehandeld en zal blijven handelen;
  • Breng uitsluitend Teal Partners op de hoogte van uw bevindingen en enkel via deze procedure. Publiceer geen details over het beveiligingsprobleem via andere kanalen. Het bekendmaken van de kwetsbaarheid via andere kanalen of de media, vóór of na het melden aan Teal Partners via dit proces, wordt beschouwd als onverantwoorde bekendmaking en zal leiden tot strafrechtelijke vervolging;
  • Maak geen misbruik van de kwetsbaarheid die u heeft ontdekt. Verzamel alleen de informatie die nodig is om het bestaan ervan aan te tonen. Wijzig of verwijder geen gegevens of systeeminstellingen;
  • Werk altijd binnen de wettelijke grenzen bij het identificeren van potentiële beveiligingslekken. Onder andere de volgende acties zijn uitdrukkelijk verboden:
    • Het kopiëren of wijzigen van gegevens van het informaticasysteem of het verwijderen van gegevens uit dat systeem;
    • Het wijzigen van de parameters van het informaticasysteem;
    • De installatie van malware: virus, worm, Trojaans paard, enz.;
    • Denial of service aanvallen (Distributed Denial of Service – DDOS);
    • Social engineering aanvallen;
    • Phishing aanvallen;
    • Aanvallen via ongewenste mails (spamming);
    • Diefstal van paswoorden of brute force aanvallen
    • De installatie van een toestel dat het mogelijk maakt om niet voor het publiek toegankelijke communicatie of elektronische communicatie te onderscheppen, op te slaan of er kennis van te nemen;
    • Het met opzet onderscheppen, opslaan of kennisnemen van niet voor het publiek toegankelijke communicatie of van elektronische communicatie;
    • Het met opzet gebruiken, bijhouden, meedelen of verspreiden van de inhoud van niet voor het publiek toegankelijke communicatie of van gegevens van een informaticasysteem waarvan redelijkerwijze geweten moet zijn dat ze onwettig werden verkregen.

Voormelde acties zijn uitdrukkelijk verboden omdat ze schade kunnen toebrengen aan Teal Partners, haar medewerkers en haar klanten. Ze zullen dan ook steeds worden beschouwd én behandeld als gerichte aanvallen. In deze en andere gevallen garandeert Teal Partners niet dat u niet vervolgd zal worden aangezien het risico bestaat dat de autoriteiten naar aanleiding van dergelijke aanvallen de nodige maatregelen zullen nemen. In ieder geval zal Teal Partners in deze omstandigheden zelf ook strafrechtelijke vervolging overwegen.

Wat gebeurt er met gemelde beveiligingsproblemen?

  • Als u ons contactinformatie heeft verstrekt, zullen we uw bericht zo snel mogelijk beantwoorden;
  • Wij behandelen uw melding vertrouwelijk en zullen uw persoonsgegevens niet zonder uw toestemming met derden delen, tenzij dat noodzakelijk is om een wettelijke verplichting na te komen;
  • Wij zullen er alles aan doen om eventuele tekortkomingen zo snel mogelijk te verhelpen en we zullen u tijdens het hele proces op de hoogte houden (als contactgegevens werden verstrekt);
  • Wij mogen ervoor kiezen om meldingen van lagere kwaliteit te negeren;
  • Wij zullen geen juridische actie ondernemen mits u alle voorwaarden en modaliteiten van deze policy aanvaardt en naleeft;
  • In ieder geval zal Teal Partners nooit beloningen toekennen voor ontdekte kwetsbaarheden.

Meer informatie

Als u vragen of opmerkingen zou hebben met betrekking tot deze policy, kan u ons steeds contacteren via [email protected].

Gelieve bij twijfel over de toepasbaarheid van deze policy eerst contact op te nemen via voormeld e-mailadres om expliciete toestemming te vragen.

Toepasselijk recht

Het Belgische recht is van toepassing op geschillen in verband met de toepassing van dit beleid.

Datum laatste aanpassing: 3 December 2024