Bij BIJ1 zijn we ons bewust van het belang om onze leden te beschermen. Deel hiervan is het beschermen van onze digitale gegevens.

Mocht je een kwetsbaarheid in onze systemen vinden, dan horen wij hier dan ook graag over.

Wat we van jou verwachten:

• Vertel ons van je vondst via de contact pagina met onderwerp ‘lek melden’. Leg hierbij uit hoe we het probleem kunnen reproduceren.
• Geef ons de tijd om het lek te dichten, door tot die tijd deze niet met anderen te delen.
• Ga zorgvuldig met je vondst om: ga gegevens niet zomaar verwijderen, aanpassen of inkijken. Wis verkregen gegevens dan ook wanneer we deze niet meer nodig hebben om met je af te stemmen over de oorzaak.
• Maak geen gebruik van distributed denial of service (DDoS), spam, fysieke of brute-force aanvallen.

Wat je van ons mag verwachten:

• We laten je binnen een week terughoren over wanneer we je lek kunnen dichten, en houden je op de hoogte over onze voortgang.
• We behandelen je melding in vertrouwen, maar je mag ons natuurlijk ook anoniem benaderen. We delen jouw persoonsgegevens dan ook niet zonder jouw instemming met derden.
• Als jij je aan deze voorwaarden houdt nemen we geen juridische stappen tegen je over je melding.
• We erkennen je voor je vondst als je dit wil. Ook beloningen uit bug bounty programma’s van derden hiervoor zijn voor jou.

We doen ons best om problemen zo snel mogelijk op te lossen, en willen nadat dit gelukt is dan ook graag betrokken zijn bij eventuele publicatie.