De veiligheid van onze systemen en de bescherming van klantgegevens hebben bij Conrad de hoogste prioriteit. Wij werken continu aan het optimaliseren van onze digitale omgeving. Desondanks kan het voorkomen dat er een zwakke plek in onze systemen wordt ontdekt. Mocht u als beveiligingsonderzoeker een kwetsbaarheid vinden, dan horen wij dit graag van u, zodat we zo snel mogelijk maatregelen kunnen treffen.
Wat we van u vragen: Wij vragen u om verantwoordelijk en ethisch te handelen.
- Meld de kwetsbaarheid zo snel mogelijk na ontdekking bij ons.
- Deel de informatie niet met anderen totdat het probleem is opgelost.
- Geef voldoende informatie zodat ons team het probleem kan reproduceren en verhelpen.
- Maak geen misbruik van de kwetsbaarheid, bijvoorbeeld door data te downloaden, te wijzigen of systemen te verstoren.
Wat u van ons kunt verwachten:
- Wij bevestigen de ontvangst van uw melding binnen 5 werkdagen.
- Ons beveiligingsteam onderzoekt de kwetsbaarheid en we houden u op de hoogte van de voortgang.
- Wij lossen het probleem zo snel mogelijk op.
- Wij bieden geen financiële beloning (bug bounty), maar waarderen uw bijdrage aan de veiligheid van onze systemen. Indien gewenst, kunnen we uw naam vermelden in onze hall of fame.
Hoe meldt u een kwetsbaarheid? U kunt uw bevindingen op een veilige manier rapporteren via ons programma op Open Bug Bounty. Via deze weg wordt uw melding direct doorgestuurd naar ons beveiligingsteam voor analyse en opvolging.
Door samen te werken, zorgen we voor een veiligere online ervaring voor al onze klanten.