Unica Groep en haar bedrijven hechten veel waarde aan de beveiliging van haar systemen en de privacy van haar gebruikers. Ondanks onze voortdurende inspanningen om de beveiliging van onze systemen te waarborgen, kan het gebeuren dat er een kwetsbaarheid wordt ontdekt. Als u een kwetsbaarheid in onze systemen ontdekt, willen wij dit graag weten zodat we maatregelen kunnen nemen om onze systemen beter te beveiligen. We willen u vragen om deze ontdekking met ons te delen, zodat we snel en op een verantwoorde manier kunnen handelen.
Richtlijnen voor Responsible DisclosureOm de veiligheid van onze systemen en de privacy van onze gebruikers te beschermen, vragen we u om de volgende richtlijnen in acht te nemen wanneer u een kwetsbaarheid ontdekt:
Rapporteer de kwetsbaarheid zo snel mogelijk.
Misbruik de kwetsbaarheid niet. Maak bijvoorbeeld geen gebruik van de kwetsbaarheid door:
Gegevens te wijzigen of te verwijderen.
Onbevoegde toegang te verkrijgen tot systemen of data.
Het systeem onbeschikbaar te maken (bijv. via een Denial of Service-aanval).
Deel de kwetsbaarheid niet met anderen totdat deze is opgelost.
Maak geen gebruik van aanvallen op fysieke beveiliging, social engineering of spam.
Geef voldoende informatie over de kwetsbaarheid om ons te helpen deze te reproduceren en te verhelpen. Meestal is het IP-adres, de URL van het getroffen systeem, en een beschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kunnen meer details nodig zijn.
Wat wij beloven:
We behandelen uw melding vertrouwelijk en zullen geen persoonlijke gegevens delen zonder uw toestemming.
We zullen de kwetsbaarheid zo snel mogelijk oplossen en u op de hoogte houden van de voortgang.
Mocht u de eerste melder zijn van een serieuze kwetsbaarheid, dan bieden wij u mogelijk een bedankje aan als blijk van waardering voor uw hulp. Dit kan variëren van een vermelding in onze Hall of Fame tot een financiële beloning, afhankelijk van de ernst van de kwetsbaarheid.
Hoe kunt u een melding maken?Als u een kwetsbaarheid wilt melden, neem dan contact met ons op via securityincident@unica.nl Gelieve uw melding zo gedetailleerd mogelijk te maken om ons te helpen de kwetsbaarheid snel te onderzoeken en op te lossen.
Wij waarderen uw hulp bij het waarborgen van de veiligheid van onze systemen en die van onze gebruikers.
Met vriendelijke groet,
Security Team - Unica GroepLast update: 1-1-2025
Unica Group and its companies attach great importance to the security of its systems and the privacy of its users. Despite our ongoing efforts to ensure the security of our systems, it may happen that a vulnerability is discovered. If you discover a vulnerability in our systems, we would like to know so that we can take measures to better secure our systems. We would like to ask you to share this discovery with us so that we can act quickly and responsibly.
Guidelines for Responsible DisclosureTo protect the security of our systems and the privacy of our users, we ask you to observe the following guidelines when discovering a vulnerability:
Report the vulnerability as soon as possible.
Don't exploit the vulnerability. For example, don't exploit the vulnerability by:
Change or delete data.
Gain unauthorized access to systems or data.
Make the system unavailable (e.g. via a Denial of Service attack).
Do not share the vulnerability with others until it is fixed.
Don't use physical security attacks, social engineering, or spam.
Please provide sufficient information about the vulnerability to help us reproduce and remediate it. Usually, the IP address, URL of the affected system, and a description of the vulnerability is sufficient, but more complex vulnerabilities may require more details.
What we promise:
We will treat your report confidentially and will not share any personal information without your permission.
We will fix the vulnerability as soon as possible and keep you updated on its progress.
If you are the first person to report a serious vulnerability, we may offer you a thank you as a token of appreciation for your help. This can range from an entry in our Hall of Fame to a financial reward, depending on the severity of the vulnerability.
How can you make a report?If you would like to report a vulnerability, please contact us at securityincident@unica.nl Please make your report as detailed as possible to help us investigate and resolve the vulnerability quickly.
We appreciate your help in ensuring the security of our systems and those of our users.
Sincerely,
Security Team - Unica GroepLast update: 1-1-2025