Menu

Verantwoorde openbaarmaking

Bij smartQare nemen we de veiligheid en privacy van onze patiënten en gebruikers serieus. We waarderen de bijdrage van beveiligingsonderzoekers en ethische hackers die ons helpen een veilige digitale omgeving te behouden.

Als u een kwetsbaarheid in een van onze systemen ontdekt, vragen we u dit op verantwoorde wijze aan ons te melden, zodat we deze kunnen onderzoeken en de nodige stappen kunnen ondernemen om deze aan te pakken.

Toepassingsgebied

Dit beleid is van toepassing op fysieke smartQare-apparaten en alle systemen en services onder de domeinen smartqare.com en smartqare.cloud, inclusief onze webapplicaties, API's en bijbehorende infrastructuur.

Dit beleid is niet van toepassing op services, fysieke apparaten en systemen van derden die geen eigendom zijn van of beheerd worden door smartQare.

Hoe te melden

Stuur uw bevindingen naar: info@smartqare.com
Voeg het volgende toe:

  • Een gedetailleerde beschrijving van de kwetsbaarheid.
  • Stappen om het probleem te reproduceren.
  • De mogelijke impact.
  • Ondersteunend materiaal (screenshots, proof-of-concept-code).

Het is mogelijk dat u tijdens uw onderzoek strafbare feiten pleegt. Indien u aan de onderstaande voorwaarden voldoet, zullen wij geen juridische stappen tegen u ondernemen met betrekking tot de melding. De veiligheid van onze patiënten is belangrijker.

Anonieme of pseudonieme meldingen zijn mogelijk. Houd er echter rekening mee dat wij geen contact met u kunnen opnemen over de vervolgstappen of de voortgang van het oplossen van het lek en de publicatie.

Regels voor betrokkenheid

Tijdens uw onderzoek:

  • Verstoor onze dienstverlening niet.
  • Wijzig of verwijder geen gegevens.
  • Wees extra voorzichtig met persoonsgegevens.
  • Voorkom privacyschendingen.
  • Respecteer te allen tijde de toepasselijke wetgeving.


Geen uitnodiging tot actief scannen

Ons beleid voor verantwoorde openbaarmaking is geen uitnodiging tot het actief scannen van ons netwerk op zwakke plekken.


Onze belofte

  • Wij bevestigen de ontvangst van uw melding binnen 5 werkdagen.
  • We zullen het probleem binnen een redelijke termijn (meestal 90 dagen) onderzoeken en proberen op te lossen, maar kritieke kwetsbaarheden zouden binnen enkele dagen verholpen moeten zijn.
  • We houden u op de hoogte van onze voortgang.
  • We willen u graag (met uw toestemming) bedanken en uw voorkeuren doorgeven.

Houd er rekening mee dat triviale problemen zonder beveiligingsimpact mogelijk niet worden gemeld (bijv. 404-fouten, scandumps).


Openbaarmakingsbeleid

Maak geen kwetsbaarheden openbaar voordat deze zijn opgelost en u onze bevestiging heeft ontvangen. Gecoördineerde openbaarmaking helpt onze patiënten en systemen te beschermen.

Houd er rekening mee dat gedeeltelijke openbaarmaking vereist kan zijn om te voldoen aan wettelijke en reglementaire verplichtingen.