Proximus beleid voor de melding van kwetsbaarheden

Richtlijnen voor het melden van beveiligingsproblemen

Kwetsbaarheden melden

We waarderen de expertise en hulp van de cyberbeveiligingsgemeenschap bij het helpen handhaven van onze hoge beveiligingsnormen. U kunt deze site gebruiken om vermoedelijke beveiligingskwetsbaarheden met betrekking tot onze diensten of producten te melden.

Als u op de hoogte bent van een kwetsbaarheid die van invloed kan zijn op de diensten of producten van Proximus, neem dan contact met ons op via de link die is vermeld onder "Hoe een kwetsbaarheid melden". Onze beveiligingsspecialisten zullen alle meldingen beoordelen en, indien nodig, met u samenwerken om ervoor te zorgen dat we eventuele problemen zo snel mogelijk kunnen oplossen.

Regels van betrokkenheid

Richtlijnen voor het melden van kwetsbaarheden

Om de prestaties en beveiliging van onze netwerken en informatiesystemen te verbeteren, hebben we een gecoördineerd beleid voor het melden van kwetsbaarheden aangenomen. Dit beleid geeft melders de mogelijkheid om op zoek te gaan naar mogelijke kwetsbaarheden in de systemen, apparatuur en producten van onze organisatie met goede bedoelingen of om informatie door te geven die ze hebben ontdekt over een kwetsbaarheid.

Toegang tot onze IT-systemen en apparatuur is echter alleen toegestaan met de bedoeling de beveiliging te verbeteren, ons te informeren over bestaande kwetsbaarheden en in strikte naleving van de andere voorwaarden die in dit document zijn uiteengezet.

Ons beleid betreft beveiligingskwetsbaarheden die door derden kunnen worden misbruikt of de goede werking van onze producten, diensten, netwerken of informatiesystemen kunnen verstoren.

De melder mag ook gegevens in ons computersysteem invoeren of proberen in te voeren, mits dit gebeurt binnen de doeleinden en voorwaarden van dit beleid.

Onze organisatie verbindt zich ertoe dit beleid te goeder trouw uit te voeren en geen juridische stappen te ondernemen, noch civielrechtelijk noch strafrechtelijk, tegen een melder die zich aan de voorwaarden houdt.

De melder moet vrij zijn van frauduleuze intenties, kwaadwillige bedoelingen, het voornemen om gebruik te maken van of schade te veroorzaken aan het bezochte systeem of de gegevens ervan. Dit geldt ook voor systemen van derden in België of in het buitenland.

Als er twijfel bestaat over een van de voorwaarden van ons beleid, moet de melder eerst ons contactpunt raadplegen en schriftelijke goedkeuring verkrijgen voordat hij handelt.

Hoe meld ik een kwetsbaarheid?

Help ons door zoveel mogelijk informatie te geven over het probleem dat u hebt ontdekt. Als u dat nog niet hebt gedaan, lees dan eerst onze regels en richtlijnen voordat u de informatie indient.

Een kwetsbaarheid melden