Beveiligingslek melden

Bij GetyourStudio vinden wij de veiligheid van onze systemen en die van onze klanten belangrijk. Ondanks zorgvuldige aandacht voor informatiebeveiliging kan het voorkomen dat er een kwetsbaarheid aanwezig is. Wij stellen het op prijs als u deze bij ons meldt voordat u deze openbaar maakt, zodat wij de kans krijgen om passende maatregelen te nemen.

Hoe kunt u melden?

Heeft u een beveiligingslek ontdekt in onze website, software of studiosystemen? Stuur uw melding naar .

Vermeld in uw melding bij voorkeur:

• een beschrijving van de kwetsbaarheid en de mogelijke impact;
• stappen om de kwetsbaarheid te reproduceren (bijvoorbeeld URL's, schermafbeeldingen of logs);
• uw contactgegevens, zodat wij eventueel aanvullende informatie kunnen opvragen. Melden onder pseudoniem is mogelijk.

Wat vragen wij van u?

• Maak de kwetsbaarheid niet openbaar en deel deze niet met derden zolang deze nog niet is verholpen.
• Maak geen misbruik van de kwetsbaarheid, bijvoorbeeld door meer gegevens te downloaden dan noodzakelijk is om het probleem aan te tonen.
• Bekijk, wijzig of verwijder geen gegevens van derden.
• Gebruik geen technieken zoals social engineering, (distributed) denial-of-service, spam of aanvallen op fysieke beveiliging.

Wat mag u van ons verwachten?

• Wij bevestigen de ontvangst van uw melding binnen drie werkdagen.
• Wij behandelen uw melding vertrouwelijk en delen uw persoonsgegevens niet met derden zonder uw toestemming, tenzij dat op grond van een wettelijke verplichting noodzakelijk is.
• Wij houden u op de hoogte van de voortgang bij het oplossen van de kwetsbaarheid.
• Indien u zich aan de hierboven genoemde voorwaarden houdt, ondernemen wij geen juridische stappen tegen u naar aanleiding van uw melding.

Dit beleid valt onder het informatiebeveiligingsbeleid van GetyourStudio (ISO 27001).