Bij Duux BV vinden we de beveiliging van onze systemen erg belangrijk. Ondanks onze inspanningen om onze systemen te beveiligen, is het mogelijk dat er toch een kwetsbaarheid bestaat.

Als je een kwetsbaarheid in een van onze systemen hebt gevonden, horen we dat graag zodat we zo snel mogelijk maatregelen kunnen nemen. We willen graag met je samenwerken om onze klanten en onze systemen beter te beschermen.

We vragen je:

• Om je bevindingen te e-mailen naar privacy@duux.com.
• De kwetsbaarheid niet misbruiken door bijvoorbeeld meer gegevens te downloaden dan nodig is om het lek aan te tonen of door gegevens van derden te bekijken, te verwijderen of te wijzigen,
• De kwetsbaarheid niet met anderen delen totdat deze is opgelost en alle vertrouwelijke gegevens die via de kwetsbaarheid zijn verkregen onmiddellijk verwijderen nadat de kwetsbaarheid is verholpen,
  Geen gebruik maken van fysieke beveiligingsaanvallen, social engineering, distributed denial of service, spam of applicaties van derden, en
  Voldoende informatie verstrekken om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal zijn het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar voor complexere kwetsbaarheden kan meer nodig zijn.

Wat we beloven:

• We zullen de ontvangst van je melding bevestigen,
• Als je je aan de bovenstaande voorwaarden hebt gehouden, zullen we geen juridische stappen tegen je ondernemen met betrekking tot de melding,
• We behandelen je melding vertrouwelijk en zullen je persoonlijke gegevens niet delen met derden zonder jouw toestemming, tenzij het nodig is om aan een wettelijke verplichting te voldoen. Melden onder een pseudoniem is mogelijk,
  In elke rapportage over het gemelde probleem zullen we, als je dat wilt, je naam vermelden als de ontdekker,
• We streven ernaar om alle problemen zo snel mogelijk op te lossen en willen graag betrokken zijn bij eventuele publicatie over het probleem nadat het is opgelost.