Responsible Disclosure Beleid

Laatst bijgewerkt: October 17, 2025

Principes

Bij Mijndokters Technologies staat de veiligheid van onze systemen en gegevens op de hoogste prioriteit.
Ondanks onze inspanningen kunnen er toch kwetsbaarheden bestaan. Wij waarderen het wanneer u ons helpt om dergelijke beveiligingsproblemen op een verantwoorde manier te melden, zodat wij deze snel en veilig kunnen verhelpen.

Wij verbinden ons ertoe om elke melding met respect, vertrouwelijkheid en eerlijkheid te behandelen.
Dit beleid is van toepassing op alle systemen en diensten die door Mijndokters Technologies worden beheerd.

Buiten de scope vallen:

  • Derdensystemen die niet door ons worden beheerd of eigendom zijn (bijv. hostingproviders, analysetools, betaalverwerkers)

  • Tests die betrekking hebben op denial-of-service, social engineering of fysieke aanvallen

Als u twijfelt of een doel binnen de scope valt, neem dan eerst contact met ons op voordat u tests uitvoert

Als u een kwetsbaarheid ontdekt

Volg dan alstublieft deze richtlijnen:

  • Meld de kwetsbaarheid via e-mail naar security.mijndokters.com.

  • Versleutel uw bericht met onze PGP-sleutel
    (PGP fingerprint: 14D6 A69E 0DE5 1576 FF52 A236 0691 9A17 13B0 D539).

  • Maak geen misbruik van de kwetsbaarheid (bijvoorbeeld door gegevens te downloaden, wijzigen of verwijderen).

  • Deel geen informatie over de kwetsbaarheid met anderen voordat wij hebben bevestigd dat het probleem is opgelost.

  • Vermijd aanvallen die fysieke toegang, social engineering, denial-of-service, spam of tests van systemen van derden omvatten.

  • Geef voldoende details om het probleem te kunnen reproduceren en verifiëren — zoals de getroffen URL, parameters, IP-adres, impact en een duidelijke stap-voor-stap beschrijving.

Wat u van ons kunt verwachten

  • Bevestiging: Wij sturen binnen 3 werkdagen een ontvangstbevestiging van uw melding.

  • Beoordeling: U ontvangt een eerste evaluatie en een geschatte oplostermijn.

  • Vertrouwelijkheid: Wij behandelen uw melding en persoonlijke gegevens strikt vertrouwelijk.

  • Geen juridische stappen: Indien u te goeder trouw handelt en dit beleid naleeft, ondernemen wij geen juridische stappen tegen u.

  • Transparantie: Wij houden u op de hoogte van ons onderzoek en de uiteindelijke oplossing.

  • Erkenning: Met uw toestemming vermelden wij uw naam als ontdekker zodra het probleem is opgelost.

Beloningen

Als blijk van waardering bieden wij een beloning voor geldige, nog onbekende kwetsbaarheden:

  • Minimale beloning: €50 (cadeaubon)

  • De hoogte van de beloning hangt af van de ernst, impact en kwaliteit van de melding.

  • Duplicaten of bevindingen met een lage impact komen mogelijk niet in aanmerking voor een beloning.

  • Beloningen worden naar eigen inzicht van Mijndokters Technologies toegekend.

Openbaarmaking en oplostermijn

Wij streven ernaar om bevestigde kwetsbaarheden binnen 90 dagen na validatie op te lossen.
Indien meer tijd nodig is voor de oplossing, houden wij u hiervan op de hoogte.
Na het oplossen moedigen wij een gecoördineerde openbaarmaking aan, in samenwerking met ons, zodat de communicatie over het probleem accuraat en veilig verloopt.