Responsible disclosure

Bij ExamenOverzicht richten we ons erop om examenkandidaten te helpen slagen. Dat doen we onder andere met een gave app en een online platform, waarmee je je optimaal kunt voorbereiden. Maar die omgeving moet natuurlijk wél veilig zijn. De examens zijn al stressvol genoeg en een inbreuk op je privacy, daar zit natuurlijk niemand op te wachten.

 Om de site en app veilig te houden, hebben we meerdere initiatieven lopen. Eén daarvan is het responsible disclosure programma. Mocht je een (potentieel) beveiligingslek ontdekken op onze site of in de app, dan staat hier uitgelegd hoe je dit kunt melden en hoe we omgaan met je melding. Als je je houdt aan de onderstaande punten, zullen we geen juridische stappen ondernemen wat betreft de melding.

Rules of engagement

Ten eerste waarderen we het enorm dat je een beveiligingslek wilt rapporteren en ons de mogelijkheid wilt geven om dit lek te dichten. Zo maken we samen de site (en het internet in zijn geheel) steeds een beetje veiliger. Wanneer je een lek bij ons meldt, vragen we het volgende:

  • geef voldoende informatie om ons het probleem te laten reproduceren;
  • geef ons de kans om het lek te dichten en misbruik het lek in de tussentijd niet;
  • deel je bevindingen ondertussen niet met anderen;
  • mocht het downloaden van data nodig zijn, download dan niet meer dan strict noodzakelijk om het lek aan te tonen en verwijder deze data direct nadat we het lek hebben gedicht.

Contact

Je kunt contact met ons opnemen door een mail te sturen, te bellen of te appen. Ons e-mail adres is datalek@examenoverzicht.nl. Bellen/appen kan naar 06-47946412.

We zullen zo snel mogelijk je melding beoordelen en hierop reageren. We richten op een reactie binnen twee werkdagen. Ook zullen we je tussentijds op de hoogte houden van de voortgang, mocht je dat willen.

Anonimiteit

Wij weten natuurlijk niet precies wie jij bent en jij weet wellicht niet precies wie wij zijn. Maar laten we hierbij afspreken dat we je anonimiteit garanderen, tenzij je graag credits wilt voor je bevinding. Dat mag natuurlijk ook, maar dan moet je het even aangeven. Als je hier niets over zegt, houden we het lekker anoniem.

Beloning

We zijn natuurlijk erg blij als een beveiligingslek wordt gemeld en we willen je daar graag voor belonen. We geven geen enorme bedragen, maar wel een aardigheidje voor de moeite. Meld je een lek waar we nog niet van op de hoogte waren, kun je uit de volgende beloningen kiezen:

  • een gift card van €50,- op Bol.com of Apple;
  • een donatie van €50,- aan Stichting Leergeld;
  • een pakket van alle samenvattingen van één niveau.