In dit dossier

Responsible disclosure

Responsible disclosure

Als grootste netbeheerder van Vlaanderen wenst Fluvius mee te gaan in de verdere digitalisering van onze diensten aan gezinnen, bedrijven en gemeenten. Om deze digitale diensten op een open en stabiele manier te kunnen leveren streeft Fluvius naar een sterke beveiligingsmentaliteit. Dit sluit echter niet uit dat er toch zwakheden kunnen voorkomen. Om te voorkomen dat deze zwakheden door malifide personen worden misbruikt, werkt Fluvius graag samen met beveiligings-fanatiekelingen. 

Hoe kan jij ons helpen ^Terug naar boven

Wanneer je één of meerdere zwakheden identificeert op onze Fluvius webkanalen verzoeken wij jou om dit te melden aan [email protected] . Gelieve onderstaande informatie te bezorgen:

  • duidelijke en zo gedetailleerd mogelijke informatie van de locatie waar de zwakheid zich bevindt en de impact van de kwetsbaarheid
  • een gedetailleerde beschrijving van de stappen die nodig zijn om de kwetsbaarheid te reproduceren (POCscripts, screenshots en gecomprimeerde screencaptures kunnen nuttig zijn).
  • jouw contactgegevens zodat we met jou in contact kunnen komen, wij behandelen deze uiteraard vertrouwelijk
  • je deelt deze informatie enkel met Fluvius via bovenstaand email adres.
  • je gaat verantwoordelijk om met deze informatie

Spelregels voor gecoördineerde bekendmaking ^Terug naar boven

Wat kan wel gerapporteerd worden?

We worden graag op de hoogte gebracht van alle zwakheden die gevonden kunnen worden op onze extern toegankelijke websites en applicaties.

Wat valt niet binnen het Gecoördineerd bekendmakingsbeleid?

Alle diensten die gehost worden door externe partijen.

Om de veiligheid van onze gebruikers en medewerkers te kunnen garanderen zijn volgende type testen verboden :

  • Fysieke testen zoals toegang tot gebouwen (toegangscontrole, tailgating, …)
  • Social engineering (phishing, vishing, …)
  • DoS aanvallen op netwerk niveau.

Hoe wordt het rapport opgevolgd?

Als organisatie die zeer begaan is met informatiebeveiliging neemt Fluvius het melden van zwakheden zeer ten harte. Wij verbinden ons daarom ertoe om gevolg te geven aan de correct gedocumenteerde meldingen. Dit gaat als volgt te werk:

  • Er wordt een antwoord voorzien binnen de 2 weken.
  • Indien extra informatie nodig zou zijn wordt er met u rechtstreeks contact genomen.
  • Elke melding zal zo snel en efficiënt mogelijk opgelost worden binnen de maten van het mogelijke.
  • Er zullen geen wettelijke maatregelen getroffen worden (zolang er aan de voorwaarden voldaan is).

Niet-toegestaan gebruik van de website ^Terug naar boven

U verbindt zich er onder meer toe om:

  • de informatie niet op een onrechtmatige, onwettelijke manier te gebruiken
  • geen zodanig gebruik te maken van de website waardoor de website wordt beschadigd, vervormd, onderbroken, stopgezet of minder efficiënt wordt gemaakt
  • de website niet te gebruiken voor transmissie of posting van computervirussen, voor transmissie of posting van illegaal of onrechtmatig materiaal of van materiaal dat op enige wijze ongepast is (met inbegrip van maar niet beperkt tot materiaal met een lasterlijk, obsceen of bedreigend karakter)
  • de website niet zodanig te gebruiken dat er een inbreuk wordt gepleegd op de rechten van een natuurlijke persoon, rechtspersoon of vereniging, zoals onder meer, doch niet beperkt tot de rechten van privacy en intellectuele eigendom
  • de website niet te gebruiken voor posting en transmissie van materiaal met promotionele of publicitaire doeleinden zonder voorafgaandelijke toestemming van Telenet, behalve als daarom verzocht werd door de ontvanger

 

Bij miskenning door u van de intellectuele rechten, andere rechten van Fluvius of derden, verbindt u zich ertoe Fluvius of derden te vergoeden en te vrijwaren tegen enige aanspraken of vorderingen als gevolg van een inbreuk hierop.