Bij IRM360 vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek is. Als u een zwakke plek in één van onze systemen heeft gevonden horen wij dit graag zodat we zo snel mogelijk maatregelen kunnen treffen. Wij willen graag met u samenwerken om onze klanten en onze systemen beter te kunnen beschermen. Hiervoor heeft IRM360 een Coordinated Vulnerability Disclosure beleid opgegesteld. De Coordinated Vulnerability Disclosure (CVD) zorgt ervoor dat kwetsbaarheden tijdig en veilig kunnen worden gemeld en opgelost, waardoor risico's voor gebruikers en onze organisatie worden geminimaliseerd.
Dit beleid beschrijft het proces voor het verantwoord melden en afhandelen van kwetsbaarheden in onze producten, diensten en systemen
Deze CVD-policy geldt voor de volgende producten, diensten en systemen:
Niet in scope zijn bijvoorbeeld:
Meldingen van kwetsbaarheden kunnen worden gedaan via het CVD-meldingsformulier
Gelieve bij een melding de volgende informatie aan te leveren:
Wij streven ernaar binnen 48 uur een ontvangstbevestiging te sturen.
Na ontvangst van een melding zal ons securityteam deze beoordelen en een onderzoek starten. De melder ontvangt updates over de status van het onderzoek, doorgaans binnen een week.
Onze interne teams zullen samenwerken om de kwetsbaarheid te mitigeren en waar nodig patches uit te rollen.
De openbaarmaking van de kwetsbaarheid wordt afgestemd met de melder om tijdige en verantwoorde communicatie te waarborgen. We respecteren embargo’s en streven naar gezamenlijke bekendmaking waar mogelijk.
Wij verwachten dat melders:
Onze organisatie zal:
Hoewel we het ethisch hacken binnen de scope waarderen, accepteren wij geen schade die voortkomt uit onzorgvuldig gedrag. Wij geven geen aansprakelijkheid aan voor eventuele schade die ontstaat tijdens het onderzoeksproces, mits binnen de scope en ethische richtlijnen gehandeld wordt.
Deventer, augustus 2025
IRM360 BV