Wij hebben zorg voor ieder ander, met name voor hen die het moeilijker hebben dan wijzelf en dat doen wij door volhardend te zijn in onze betrokkenheid.

Beveiligingskwetsbaarheid

De Aloysius Stichting heeft de privacy van relaties (zoals medewerkers, leerlingen en ouders/verzorgers) hoog in het vaandel staan. Ons gespecialiseerde team waakt daarom 24 uur per dag, 7 dagen per week over onze ICT-netwerken en systemen en de data van onze relaties.

 

Zwakke plek / kwetsbaarheid?

Ondanks alle inspanningen en voorzorgsmaatregelen kan er (tijdelijk) sprake zijn van een zwakke plek in onze beveiliging: een kwetsbaarheid. Heb jij een kwetsbaarheid in één van onze systemen gevonden? Neem dan contact met ons op, zodat we passende maatregelen kunnen treffen.

 

Wij vragen je

  • Je bevindingen te mailen naar naar fg@aloysiusstichting.nl,
  • Onze PGP-key te gebruiken (klik hier) om te voorkomen dat de informatie in verkeerde handen valt,
  • Het probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, verwijderen of aanpassen,
  • Het probleem niet met anderen te delen totdat het is opgelost en alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen,
  • Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden, en
  • Voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen.

 

Wat wij beloven

  • Wij reageren binnen 3 dagen op je melding met onze beoordeling van de melding en een verwachte datum voor een oplossing,
  • Als je je aan bovenstaande voorwaarden hebt gehouden zullen wij geen juridische stappen tegen je ondernemen betreffende de melding,
  • Wij behandelen je melding vertrouwelijk en zullen je persoonlijke gegevens niet zonder je toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk,
  • Wij houden je op de hoogte van de voortgang van het oplossen van het probleem,
  • In berichtgeving over het gemelde probleem zullen wij, indien je dit wenst, je naam vermelden als de ontdekker, en
  • Als dank voor je hulp bieden wij een beloning aan voor elke melding van een ons nog onbekend beveiligingsprobleem. Als beloning ontvang je een unieke Aloysius hoodie.

Oplossing

Wij streven ernaar om alle problemen zo snel mogelijk op te lossen, en wij worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost. Wij bedanken iedereen die kwetsbaarheden van onze systemen doorgeeft, omdat we hiermee steeds beter de privacy van onze relaties kunnen waarborgen.

 

Credits

Onze responsible disclosure is grotendeels gebaseerd op de tekst van Floor Terra en is gepubliceerd onder een Creative Commons Naamsvermelding 3.0 licentie.

 

Contact

Wil je iets anders dan een beveiligingskwetsbaarheid doorgeven? Stuur dan een bericht aan secretariaat@aloysiusstichting.nl.

 


Aloysius Stichting

Leidsevaart 2 (ingang Rijnsburgerweg 4)

2215 RE  Voorhout

bestuur@aloysiusstichting.nl

0252 43 40 00