VvAA Zorgverzekering

Veiligheid

De veiligheid van de gegevens van onze verzekerden staat voor ons voorop. Wij werken daarom constant aan het veilig houden van onze internetdiensten.

Meld kwetsbaarheden in onze internetdiensten

Helaas kan er soms toch iets misgaan of zien wij iets over het hoofd.

Ontdekt u een kwetsbaarheid in onze internetdiensten? Laat het ons weten! Dan kunnen we gelijk maatregelen nemen.

Wat kunt u melden?

U kunt kwetsbaarheden in onze internetdiensten melden.

Voorbeelden hiervan zijn:

  • Cross-Site Scripting (XSS) kwetsbaarheden
  • kwetsbaarheden voor SQL-injectie
  • zwakheden in de inrichting van de beveiligde verbinding

Heeft u een kwetsbaarheid gevonden? Dan vragen wij u dringend om het gevonden probleem bij ons te melden en zo duidelijk en compleet mogelijk toe te lichten.

Hoe kunt u dit melden?

Een ontdekte kwetsbaarheid in onze internetdiensten kunt u per e-mail melden via security@vvaazorgverzekering.nl.

Belangrijk om te weten:

  • wij vragen u om het probleem alleen met de experts van VvAA Zorgverzekering te delen en het probleem niet openbaar te maken of met derden te delen. Zo houden we de gegevens van onze klanten veilig
  • bij uw onderzoek naar de gevonden kwetsbaarheid mag u onze programma’s niet beschadigen
  • ook mag onze dienstverlening door uw onderzoek nooit onderbroken worden
  • misschien doet u bij uw onderzoek iets wat volgens de wet niet mag. Als u daarbij te goeder trouw, zorgvuldig en volgens onderstaande spelregels heeft gehandeld, doen wij geen aangifte

Welke spelregels gebruiken wij?

Doet u onderzoek naar kwetsbaarheden in onze internetdiensten, doe dat dan volgens onderstaande spelregels:

  • gebruik geen social engineering om toegang te krijgen tot onze systemen
  • plaats geen backdoor in een informatiesysteem om de zwakke plek te laten zien
  • doe alleen wat strikt noodzakelijk is om een kwetsbaarheid aan te tonen
  • kopieer, wijzig of verwijder geen gegevens. Stuur ons alleen de (minimale) gegevens die u nodig heeft om het probleem aan te tonen. Maak bijvoorbeeld een directory listing of screenshot
  • beperk uw pogingen om toegang te krijgen tot het systeem zoveel mogelijk
  • deel gegevens over de toegang die u heeft gekregen niet met anderen
  • gebruik geen zogenaamde bruteforce attacks om in onze systemen te komen

Wat doen wij precies met uw melding?

  • U hoort binnen 3 werkdagen wat wij met uw melding doen
  • Is het een serieus beveiligingsprobleem waarvan wij nog niet op de hoogte waren? Dan krijgt u van ons als dank een passende beloning
  • Wij gebruiken uw contactgegevens alleen om met u over de melding te communiceren. Wij delen deze niet met anderen, behalve als we dit wettelijk verplicht zijn – bijvoorbeeld als justitie dit van ons vraagt. Of als wij uw actie zien als een strafbaar feit (u dus niet te goeder trouw heeft gehandeld) en wij aangifte doen bij de politie

Als u uw melding anoniem doet, kunnen wij u helaas niet op de hoogte houden. Ook kunnen wij u dan geen beloning geven.

Nationaal Cyber Security Centrum

Deze coordinated vulnerability disclosure-regeling is gebaseerd op de leidraad coordinated vulnerability disclosure van het NCSC. Zie ook de website van het NCSC: www.ncsc.nl.

Heeft u nog vragen? Wij zijn er voor u

Live chat

Ma t/m vr: 8.00 - 20.00 uur

Stel een vraag

Telefoon

Ma t/m vr: 8.30 - 18.00 uur

030 639 64 00
Meer contactopties