Wij vragen je:

• De kwetsbaarheid niet met derden te delen tot de kwetsbaarheid is gemitigeerd.
• Geen gebruik te maken van aanvallen op fysieke beveiliging, brute force attacks, social engineering, distributed denial of service, spam of applicaties van derden.
• Niet verder onderzoek te plegen dan strikt noodzakelijk is om het beveiligingsrisico bij ilionx kenbaar te maken.
• Geen misbruik te maken van de gevonden kwetsbaarheid.
• Voldoende informatie te verstrekken om het probleem op te kunnen lossen.
• Alle eventuele vertrouwelijk informatie die tijdens het onderzoek in jouw bezit is gekomen, zodra het informatiebeveiligingsrisico is verholpen, direct onherroepelijk te verwijderen.

Wat je van ilionx mag verwachten:

• Wij reageren uiterlijk binnen drie dagen op de melding met een beoordeling en een verwachte oplostermijn.
• Wij houden je op de hoogte van de voortgang.
• We behandelen de melding vertrouwelijk en zullen je persoonsgegevens niet zonder jouw toestemming met derden delen, tenzij vereist door wet- of regelgeving.
• We kunnen bij voorbaat juridische stappen niet uitsluiten, deze afweging zal per situatie gemaakt worden. Wanneer aan bovenstaande verzoeken is voldaan, zal de melding alleen in uitzonderlijke gevallen tot een aangifte leiden.
• Als dank voor jouw hulp krijg je van ons een leuke beloning voor elk, voor ons nog niet bekend, gemeld beveiligingsprobleem. De grootte van deze beloning wordt bepaald door de grootte/omvang van de kwetsbaarheid en de kwaliteit van de melding.

Dank je wel!