Responsible Disclosure

Bij Intelly vinden wij de veiligheid van onze systemen heel belangrijk. Toch kan het voorkomen dat er een zwakke plek in onze systemen voorkomt. Als u een zwakke plek heeft gevonden, dan horen wij dit graag van u alvorens u de kwetsbaarheid aan de buitenwereld kenbaar maakt. Op die manier kunnen wij zo snel mogelijk maatregelen treffen om de gevonden kwetsbaarheid te verhelpen. Intelly wil graag met u samenwerken om ervoor te zorgen dat onze klanten en onze systemen beter beschermd zijn. Dit principe heet Responsible Disclosure.

Hoe kunt u Intelly helpen?

  • Mail uw bevindingen naar support@intelly.nl.
  • Deel informatie over het probleem niet met anderen totdat het door Intelly is opgelost.
  • Geef voldoende informatie om het probleem door Intelly te kunnen reproduceren. Hierdoor kunnen wij zo snel mogelijk de kwetsbaarheid verhelpen. Meestal is het IPadres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Bij complexere kwetsbaarheden kan meer nodig zijn.
  • Verricht geen handelingen die verder gaan dan nodig is om de zwakke plek van het systeem aan te tonen. Maak geen misbruik van het systeem en bewaar geen vertrouwelijke gegevens die via het lek zijn verkregen.
  • Maak geen gebruik van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden.
  • Laat uw contactgegevens achter zodat Intelly contact met u op kan nemen.


Voldoet u bij uw melding aan deze voorwaarden? Dan verbindt Intelly geen juridische consequenties aan de melding.

Wat kunt u van Intelly verwachten?

  • Wij reageren binnen 5 werkdagen op uw melding met onze beoordeling van de melding en een verwachte datum van oplossing.
  • Wij houden u op de hoogte van de voortgang van het oplossen van het probleem.
  • Wij behandelen uw melding vertrouwelijk en zullen uw persoonsgegeven niet zonder uw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen.
  • Wij lossen het probleem zo snel mogelijk op, maar uiterlijk binnen 90 dagen.
  • In berichtgeving zullen wij, indien gewenst, uw naam vermelden als de ontdekker van de kwetsbaarheid.
  • Als dank voor uw hulp bieden wij een beloning aan voor elke melding van een voor ons nog onbekend beveiligingsprobleem. De beloning wordt door Intelly bepaald aan de hand van de ernst en omvang van het gemelde probleem.


Wij streven er naar om alle problemen zo snel mogelijk op te lossen wij worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.

Het hiervoor beschreven beleid is gebaseerd op de leidraad voor Responsible Disclosure van het Nationaal Cyber Security Centrum.