Responsible Disclosure

Versie: 2018-05-18

Veiligheid heeft bij Markei.nl altijd aandacht. Ondanks zorg en aandacht kan het toch zijn dat er onbedoeld zwakke plekken zijn in onze systemen of systemen die wij voor klanten beheren. Vind je toch een zwakke plek in één van onze systemen of een systeem dat wij beheren voor één van onze klanten? Dan horen wij dat graag zo snel mogelijk!


Mocht je een zwakke plek vinden dan willen wij je vragen deze aan ons te melden. Dit mag natuurlijk ook anoniem.

Het liefst ontvangen wij je melding per e-mail op veiligheid@markei.nl. Als het kan willen we je vragen PGP te gebruiken bij je mail. We zullen binnen 1 werkdag de ontvangst bevestigen. We laten je daarna binnen 3 dagen weten wat onze eerste analyse inhoudt, wanneer we het probleem opgelost hebben en/of waarom het probleem aanwezig is. Daarnaast lossen we het probleem zo snel mogelijk op. In onze eigen systemen kunnen we dat natuurlijk erg snel doen. Betreft het een systeem van één van onze klanten dan kan het zijn dat we iets meer tijd nodig hebben. We houden je hiervan op de hoogte.

Om je melding goed te kunnen behandelen willen we je vragen deze te voorzien van zoveel mogelijk informatie zodat we het probleem snel kunnen reproduceren. Indien we meer informatie nodig hebben vragen we dat natuurlijk aan je. We hopen dat je ons dan wilt helpen.

We gaan ervan uit dat je verantwoordelijk omgaat met het probleem. Dat je niet meer gegevens inziet/kopieert dan noodzakelijk en dat je gegevens niet permanent beschadigt of verwijdert om het probleem aan te tonen.

In de tijd dat wij het probleem analyseren en oplossen willen we je vragen geen informatie met derden te delen, te verspreiden of te publiceren over het probleem. Daarnaast verwijder je natuurlijk de verkregen informatie zodra wij het probleem hebben opgelost.

Ook vragen we je geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden.

Als je netjes met het probleem omgaat doen wij dat ook met jou. Als je wilt zullen we je noemen in onze berichtgeving rondom het probleem en zijn we bereid mee te werken aan een eventuele publicatie vanuit jouw kant over het probleem. Wij zullen ook geen juridische stappen tegen je ondernemen betreffende dit probleem. We willen je afhankelijk van de ernst van het lek ook een beloning aanbieden.

Tot slot: alvast bedankt voor je hulp!


-----BEGIN PGP PUBLIC KEY BLOCK-----

mQINBFr+g30BEADSX2ymUmXgnSe+J6PKI1uiy+KuKIoYmA/CYs4onRmxIhLKCoMV
nw/L8CpSfNZaGH9vV0DzVNRyffgMlEGtSYUy0e26zaewXXURTNiSh1efm1DpFock
55+niv/vvwHy3N5A8ktgCuDIbApOFcQlg0ztA1DZadVrxHZoKk3gQr745fn2Q/8u
yEC3hWy4DNjrkr/Xa7o4WxKNJI9gq2P71ZceceQ+WeuBqd8Q1xlvVbuVohgbHbXO
rJ4KEc3phzZ9ZacNNtR35ZjrKZwTFrVKbLXdX/oxIjC5bm8rVQYsx7SsnM57BDbd
ASJhwqut3+1nXWOyH2QAw5JrPNhwX7fhmMvZsMCIjy+yxBVjZ9d5ZKxWmbkkldSE
181dVLU3TGOZMi1KOd0eyknmmGLZInfvpa8RS7iVJNP+2DNuiSJUAfjbfyqj54D2
9lXeMZS7mkVAaF52R1VQ1t5mOph8T/yWtL/i83tgOiW4al3DtcfMs4I3247k1jib
E8Aq30ErLQXgdEOugy59hhPKX8oUVbRn3WL4mAiyCYq8k8JAUv+rr84MzzcSO0uY
wGXLbHRnOI1WxhfjPCW9IvLQStmZscwrwej0Zzr5QEn+jux8gEayKgJSxVYWeQcz
AYJikzTUATcv2W0/3FtmnJAi2qNbRprqg/wWuOxM/NASN9dSC/+dCBWzxwARAQAB
tClNYWFydGVuIGRlIEtlaXplciA8bS5kZS5rZWl6ZXJAbWFya2VpLm5sPokCTgQT
AQgAOBYhBPLKnQ1HhpMVZFqk48qOyu8nkibTBQJa/oN9AhsjBQsJCAcCBhUKCQgL
AgQWAgMBAh4BAheAAAoJEMqOyu8nkibTCDsP/i1ZEaz/rG75l0qQI3Yrzd3SvbZL
3DYAeJNXHCDTLf6rQaV/rA0fvXH/ij4lhZrM8zs116ew/oQDXxutYyzgH/0ddJZw
TSFuDWXdf5/PKQ2sIJYP1PxlkocZ+oTGy6/pWBPG2xllv0OpgHztjDjPYZfRUME4
WIjceLkIoZliXoiKhRNJm/1qxW9nuvGQ6rRZdMiHLFjNrbPlrGZvIdfzrMVOhrq0
fAmKXnFsSS090aXIJyVcOhEs4xFOpgkX6oGis+dIkYVsJPgptVKQS3bagZYo6U4f
W5eoOF2O4ofpEmjcIG3uIgv1laLnD82GT5gfjz8AT60CmjA5JyI38E5DezVGMMj+
LNlx+s72a2RQBjfYhezKbd4oeMr6+iUuKtNHYB+MaNkus21YhbmO7htjsDG7S2jw
Q+F07BdjtQHzpwsxXy30M4Cj+GQypE49YofBQkdBPCArohxFArkMPTuD3QwtTlsW
yJPrPVU3KgFCDzlO8WX7SeNmvG/M1qqySGDjVRsTteH88daA1ZTVjHiPYm9/jop7
v+larqIM5akp0h5TLXd6Kj3LQc1xpymxTrj9qTp3caN7mHQ7QUnRmXMwJsYTaPK7
fTGHCWYqqCp+L//winXtNZ3lhRwnBvoVhPHptNjCfI2VR+r/0AyiXMCBI5OphLlw
/zFXCiI4lBp3q8IWuQINBFr+g30BEAD2qthZk052mnaoMjpkUNfL22tHl6kSph9n
AbfcU+/jv3xp+f3hhUJtYYQKg+H/bA/IQxunvvijhNwGRK31P+ArcmpnSTJSnUVa
/fJjW5bLDjzoa3rYNbTdJdUFbjv7u3ALi7kE9VvZMHzaB7n9utozrbb8Empyp7jN
K2IJWEaJx5LcIu6GGFqgJlg6EI/rjGVlC/j4UYTVckgB/9Wg8/jiL3rt1gES9a0c
rITwKitcD2SD5LClp+gwRXI4o3Iphvgc5tTqMdwRj66dcOXPH12m9cOdLvKenF+K
XZDh0OkM0MExBslULI2iTLa8LFqrD9KOo+t/K6s54DLdTyC82FQds3SwJPI+IOlt
mr0Aqi3hffqZWgvqkDbKxcyZqr3JO4JfgqW+xC9R7eitId95qXlOz468vfIZjMuQ
9fa27IBlw9ZJBOzXwtXgZJV5c7NE1OvO0/U6/ybTK7Sq1KKFfr4ymQd03/VOHvE3
rYk73yxd9ADj3H2YU0qiN0c9UzkCivlETEK+9CF8EGg36Otjifx/5KgdWoKAc9i9
ZFdqLfRnDYvhQOsNAbSwZddPsHKWR4AZubaRUijJpmEkJ8bh35Fg4udFjG2HZtr3
O5ril7tvDmnQ2006+0MMH1+M9l/3MNcAbTE7BFg8RTn0HBD644wY1y4IOU5gX2Gd
t2qGSItlYwARAQABiQI2BBgBCAAgFiEE8sqdDUeGkxVkWqTjyo7K7yeSJtMFAlr+
g30CGwwACgkQyo7K7yeSJtPKDA/+Nifn24YJs6OQ9D0LWRqfqK/X7zt8bigXsTRj
2luyvhUXOOP2aZ4aT5UVXnvuZCLmw9RRweR+92rib+sxyxgJ1QD77j7XDY6J59Me
z9wXTi9OKriSo0wakugcjjSTTIb+KiRa4kiM6xYOF/zVAyfWoE6vUrnbJRTzRGR+
A0uW7foOjDqXwShn/JMg5NbyegY9eR+07gOHLuvRJKn2tEKVAINJvYiU2ArCP4En
ER3FHlGPfKOk0mxIbttY7CaIbOIX1fxkeyTdqAX8nZia9KbDPcGLEDcf3AohjYQR
DylaGd+nuc4YMqDUdrJ/Q/uNCvql3xL8Yik0Nuwlife9LMzZZYD3ZHzn5wed+ONS
cri08tt3No7SWt0uQf4MExo9YSjYQudsMUwZzP0NgiCcCz3XDwX8v/Z0Tnp+KF9i
xZ/qO0zoS5i0Veb4+4SauDLTxp9r77G/rPucONEcr5+rZdJ/TNm118eXeegSMc2a
hJ8QZI8pAQyib+tJ1SyPlcsViOhSuido8gYuzv9b2WSUJELJzoXvCnIaN6JXU6bf
IvLmVkL/rfr+TMOh73nFWoLTBFaeyAZidZBb1nwMXjvhfGwuBvLCx4x1H2QSf5UM
N9DL32w2ceLiK0XUAvhv3qL/gmVIF8HYGP8GS4xoLY4akNLdvQieMrFY6OWL1T3q
OhpsFcY=
=H81u
-----END PGP PUBLIC KEY BLOCK-----