Advisor ICT solutions logo

Responsible Disclosure Policy 

Responsible Disclosure Policy 

For the Dutch version, please scroll down. For the English version, please read further.

At Advisor, we believe that the security of our systems, our network and our products is very important. We pay a lot of attention to this during development and maintenance. However, sometimes vulnerabilities escape detection. We appreciate you notifying us if you find one. We would prefer to hear about it as soon as possible so that we can take measures to protect our customers. 

Reporting 

If you believe you’ve found a security issue in our product or service, please notify us as soon as possible by emailing us at security@advisor.nl.

Rules 

How does Advisor handle Responsible Disclosure? 

When you report a suspected vulnerability in an IT system, we will deal with this in the following way: 

Exclusions 

This Responsible Disclosure scheme is not intended for reporting complaints. The scheme is also not intended for: 

For issues pertaining to the above and any other inquiries please get in touch with our support team. 

Rewards / bug bounty 

Advisor does not have an active bug bounty scheme. In very exceptional cases a monetary/goodies reward can be made available.

Which systems/problems are excluded from rewards? 

Not all systems that are accessible under our logos fall under Advisor’s direct control. Although we also take reports regarding these systems very seriously, we cannot allow them to lead to any rewards. 

We also exclude specific problems that in our opinion do not constitute a threat outside of a laboratory set-up. 

 EXCLUDED TYPES OF SECURITY PROBLEMS 

This policy has been drawn up based on the NCSC’s Responsible Disclosure Guideline



Responsible Disclosure

Bij Advisor hechten we groot belang aan de veiligheid van onze systemen, ons netwerk en onze producten. We besteden hier veel aandacht aan tijdens ontwikkeling en onderhoud. Toch kunnen kwetsbaarheden soms onopgemerkt blijven. We stellen het op prijs als u ons informeert wanneer u er een vindt. We horen er bij voorkeur zo snel mogelijk over, zodat we maatregelen kunnen nemen om onze klanten te beschermen.

Melden

Als u denkt dat u een beveiligingsprobleem in ons product of onze dienst heeft gevonden, meld dit dan zo snel mogelijk door een e-mail te sturen naar security@advisor.nl.

Regels

Hoe gaat Advisor om met Responsible Disclosure?

Wanneer u een vermoedelijke kwetsbaarheid in een IT-systeem meldt, gaan we hier als volgt mee om:

Uitsluitingen

Deze Responsible Disclosure is niet bedoeld voor het melden van klachten. De regeling is ook niet bedoeld voor:

Voor kwesties met betrekking tot het bovenstaande en andere vragen kunt u contact opnemen met ons supportteam.

Beloningen / bug bounty

Advisor heeft geen actief bug bounty-programma. In zeer uitzonderlijke gevallen kan een geldelijke beloning of een beloning in natura beschikbaar worden gesteld.

Welke systemen/problemen zijn uitgesloten van beloningen?

Niet alle systemen die onder onze logo’s toegankelijk zijn, vallen onder de directe controle van Advisor. Hoewel we meldingen over deze systemen ook zeer serieus nemen, kunnen we niet toestaan dat deze tot beloningen leiden.We sluiten ook specifieke problemen uit die naar onze mening buiten een laboratoriumopstelling geen bedreiging vormen.

UITGESLOTEN TYPEN BEVEILIGINGSPROBLEMEN

Dit beleid is opgesteld op basis van de Responsible Disclosure Richtlijn van het NCSC Responsible Disclosure Guideline

Onderdeel van