Security

Responsible Disclosure Policy

Laatst aangepast: 22 januari 2025

Bij MarktMentor B.V. nemen we de beveiliging van onze systemen en de bescherming van onze gebruikersgegevens zeer serieus. Ondanks onze inspanningen om de hoogste beveiligingsstandaarden te handhaven, kunnen er kwetsbaarheden bestaan. Als u een beveiligingskwetsbaarheid ontdekt, stellen wij uw hulp bij het verantwoord melden hiervan op prijs.

Contact

Beveiligingskwetsbaarheden kunnen worden gemeld via:

Scope

Deze responsible disclosure policy is van toepassing op:

  • De website marktmentor.nl en alle subdomeinen
  • De MarktMentor mobiele applicaties
  • De MarktMentor browser extensie
  • API endpoints en backend services

De volgende zaken vallen buiten de scope:

  • Social engineering aanvallen
  • Fysieke aanvallen op onze kantoren of datacenters
  • Denial of Service (DoS/DDoS) aanvallen
  • Spam of phishing campagnes
  • Kwetsbaarheden in third-party software die niet door ons wordt beheerd

Regels voor deelname

Bij het onderzoeken van kwetsbaarheden vragen wij u om:

  • Niet opzettelijk schade toe te brengen aan onze systemen of gebruikers
  • Geen gegevens te wijzigen, kopiëren of verwijderen
  • Geen toegang te verkrijgen tot accounts van andere gebruikers
  • Geen gebruik te maken van geautomatiseerde scanning tools die overmatig verkeer genereren
  • De kwetsbaarheid niet openbaar te maken voordat deze is opgelost
  • Geen malware, ransomware of andere schadelijke software te installeren

Wat wij van u verwachten

Wanneer u een kwetsbaarheid meldt, verzoeken wij u om:

  • Een duidelijke beschrijving van de kwetsbaarheid te geven
  • Stappen te documenteren om de kwetsbaarheid te reproduceren
  • Indien mogelijk, bewijs te leveren (screenshots, logs, proof-of-concept)
  • Uw contactgegevens te delen zodat wij contact met u kunnen opnemen
  • De melding in het Nederlands of Engels te doen

Onze reactie

Wanneer u een kwetsbaarheid meldt, zullen wij:

  • Binnen 3 werkdagen: Een bevestiging van ontvangst sturen
  • Binnen 10 werkdagen: Een eerste beoordeling van de melding geven
  • U op de hoogte houden van de voortgang van het oplossen
  • De kwetsbaarheid zo snel mogelijk oplossen, afhankelijk van de complexiteit en ernst
  • U erkennen voor uw bijdrage (indien gewenst)

Safe Harbor

MarktMentor zal geen juridische stappen ondernemen tegen security researchers die te goeder trouw handelen en zich houden aan deze responsible disclosure policy. Wij beschouwen activiteiten die in overeenstemming zijn met deze policy als geautoriseerd en zullen geen civielrechtelijke of strafrechtelijke claims indienen.

Indien u per ongeluk toegang krijgt tot gegevens van derden, verzoeken wij u dit onmiddellijk te melden en deze gegevens niet te kopiëren, op te slaan of te verspreiden. Wij zullen uw goede bedoelingen in overweging nemen bij het beoordelen van de situatie.

Erkenning

Wij waarderen de inspanningen van security researchers die ons helpen onze systemen veiliger te maken. Met uw toestemming vermelden wij graag uw naam of alias als erkenning voor uw bijdrage aan onze beveiliging.

Contactgegevens

MarktMentor B.V.
Schoutlaan 28A
6002EA Weert
Nederland

KvK: 95758941
Security contact: security@marktmentor.nl