Security Policy

Bij Mr-Orange vinden we dat digitale veiligheid geen sluitpost mag zijn, maar een vanzelfsprekend onderdeel van je IT-omgeving. Daarom maken we het melden van kwetsbaarheden zo laagdrempelig mogelijk. Zie je iets dat niet klopt of beter kan? Dan horen we dat graag. Samen zorgen we ervoor dat risico’s snel worden gesignaleerd en opgelost, voordat ze impact hebben op jouw organisatie of die van onze klanten.

Heb je een mogelijke kwetsbaarheid gevonden of wil je meer weten over hoe wij omgaan met security en meldingen? Neem dan contact met ons op. We denken graag met je mee.

Neem contact op

Bij Mr-Orange nemen we de beveiliging van onze systemen en die van onze klanten serieus. Ondanks onze zorg voor beveiliging kan het voorkomen dat er een kwetsbaarheid aanwezig is. Ontdek je een zwakke plek? Dan horen we dat graag, zodat we deze zo snel mogelijk kunnen oplossen.

Wat vragen wij van jou?

  • Meld kwetsbaarheden zo snel mogelijk via info@mr-orange.nl
  • Geef een duidelijke beschrijving van het probleem
  • Vermeld hoe wij de kwetsbaarheid kunnen reproduceren
  • Maak geen misbruik van de kwetsbaarheid, zoals het downloaden, wijzigen of verwijderen van gegevens
  • Deel de kwetsbaarheid niet met derden totdat deze is opgelost

Wat mag je van ons verwachten?

  • Wij bevestigen de ontvangst van je melding binnen 2 werkdagen
  • Wij beoordelen en onderzoeken de melding zo snel mogelijk
  • We houden je op de hoogte van de voortgang
  • We streven ernaar de kwetsbaarheid zo snel mogelijk op te lossen, afhankelijk van ernst en complexiteit
  • Wij ondernemen geen juridische stappen als de melding te goeder trouw en volgens deze richtlijnen is gedaan

Scope

Deze policy geldt voor:

  • Alle systemen en diensten onder het domein www.mr-orange.nl
  • IT-omgevingen en diensten die door Mr-Orange worden beheerd, voor zover deze systemen direct door Mr-Orange worden beheerd en publiek via internet toegankelijk zijn

Wat valt buiten scope?

  • Social engineering, zoals phishing of telefonische misleiding
  • DDoS-aanvallen of brute force-aanvallen
  • Fysieke aanvallen op infrastructuur
  • Kwetsbaarheden in systemen van derden waar wij geen directe invloed op hebben

Geen beloningen

Mr-Orange biedt op dit moment geen bug bounty-programma of financiële beloningen voor meldingen. Wel waarderen we je inzet en bijdrage aan een veiliger digitaal landschap.

Samen werken aan veiligheid

Security is een continu proces. Door samen te werken met onderzoekers en gebruikers verbeteren we stap voor stap de veiligheid van onze systemen en die van onze klanten.