TRES vindt het belangrijk om veilige oplossingen te leveren. Wij hebben de privacy van onze opdrachtgevers en hun klanten hoog in het vaandel staan. Onze gespecialiseerde teams waken daarom 24 uur per dag, 7 dagen per week over onze netwerken en systemen en de data van onze opdrachtgevers en hun klanten. Ondanks alle zorg en inzet kunnen situaties ontstaan waarin (tijdelijk) sprake is van een zwakke plek in onze beveiliging: een kwetsbaarheid. Heb je aanwijzingen dat er sprake is van een kwetsbaarheid in onze beveiliging, verzoeken we je contact met ons op te nemen.
Als je denkt dat je een zwakke plek in één van onze oplossingen hebt gevonden, werken we graag met je samen om deze situatie zo spoedig mogelijk op te lossen. Daarom verzoeken we je deze informatie met ons te delen. Om misbruik van de mogelijke kwetsbaarheid door anderen te voorkomen, vragen we je om bij een melding de volgende richtlijnen aan te houden:
> Meld beveiligingskwetsbaarheden (of het vermoeden daarvan) bij TRES via service@tres.nl.
> Geef voldoende informatie (bijvoorbeeld een uitgebreide beschrijving inclusief IP-adressen, logs, hoe de kwetsbaarheid te reproduceren is, screenshots, etc.), zodat we jouw melding zo effectief mogelijk kunnen behandelen.
> Deel de kennis over de beveiligingskwetsbaarheid niet met anderen, totdat het lek is hersteld.
> Maak geen misbruik van een beveiligingskwetsbaarheid. Als dit toch gebeurt zal dit leiden tot aangifte.
Nadat een beveiligingskwetsbaarheid is gemeld, zullen wij uiterlijk binnen 2 werkdagen contact met je opnemen om afspraken te maken over een redelijke herstelperiode en een eventuele gecoördineerde publicatie van de beveiligingskwetsbaarheid.
For our foreign audience:
TRES does not reward or engage bounty-programs. We appreciate them, but no rewards will be given for reporting your findings.