Responsible disclosure

Bij Royal FloraHolland staat de veiligheid van onze systemen hoog in het vaandel. Wij willen een zo veilig mogelijk klimaat scheppen voor onze kwekers en kopers. Toch kan het zijn dat er wel eens een foutje wordt gemaakt. Hiervoor hebben wij een responsible disclosure procedure. Heb je een foutje of een kwetsbaarheid ontdekt? Wij horen dit graag van je!

Wij maken gebruik van het Intigriti platform, het is alleen mogelijk om hier je bevinding met ons te delen.

Hier kun je onder andere de voorwaarden vinden die wij hanteren en wat in en out of scope is. Beschrijf gedetailleerd wat je hebt gevonden, hoe wij dit kunnen reproduceren en, indien mogelijk, hoe wij dit kunnen oplossen. Dit kan in zowel Nederlands als Engels. Rapporteer alleen via het Intigriti platform zodat de informatie vertrouwelijk blijft en op de goede manier bij ons terecht komt.

Wat kun je van ons verwachten?

  • Wanneer je voldoet aan de voorwaarden zoals gesteld op Intigriti zal Royal FloraHolland geen juridische consequenties verbinden aan de melding.
  • Wij zijn blij met je bijdrage en we zullen deze dan ook met respect behandelen. Wij gebruiken jouw (persoons)gegevens alleen om met je over de melding te communiceren. Wij delen deze niet met anderen zonder je toestemming, tenzij dit wettelijk verplicht is. Het is ook mogelijk om je bevindingen te delen onder een alias.
  • We houden je op de hoogte van de status van je bevinding.
  • Als je een significante en geldige bevinding vindt, kun je worden uitgenodigd voor ons privé Bug Bounty-programma!