BugBountyProgramma

Responsible disclosure

Bij D-Winkels vinden we de veiligheid van onze website erg belangrijk. Toch kan het voorkomen dat er ergens een zwakke plek aanwezig is, waarvan wij niet op de hoogte zijn. Mocht je iets tegenkomen, dan horen we dit graag, zodat we dit snel mogelijk kunnen oplossen.

D-winkels onderdeel is van Dirk Supermarkten BV.

Gevonden kwetsbaarheden kunnen gemeld worden via: https://dirk.nl/meer/over-dirk/BugBountyProgram. Op deze pagina staan alle spelregels uitgelegd, hoe contact op te nemen, de bounty, en welke onderdelen wel/niet meetellen.

Wat te doen:

  • Lees hier wat we van je nodig hebben, hoe je het Digital team van Dirk benaderd en wat er mogelijk tegenover staat.
  • Misbruik het probleem niet. Gebruik niet méér gegevens dan nodig zijn om het lek te testen. Verwijder of verander daarbij ook geen gegevens, zeker niet van anderen.
  • Gebruik geen tools die overlast veroorzaken, zoals security scanners of DDoS-tools.
  • Maak het probleem niet openbaar en deel het niet met anderen totdat het is opgelost. Daarna staat het je in principe vrij het probleem te delen, hoewel we je bij uitzondering kunnen vragen het pas te delen nadat wij ook vervolgstappen hebben kunnen nemen, zoals onze bezoekers of klanten informeren. Ook als het niet mogelijk blijkt om het probleem adequaat op te lossen, zullen wij je vragen het niet openbaar te maken of met anderen te delen.
  • Wis eventueel verkregen (vertrouwelijke) gegevens zo snel mogelijk.
  • Geef ons voldoende informatie om het probleem te kunnen oplossen. Daarbij is de URL en/of het IP-adres van het getroffen onderdeel, aangevuld met een korte beschrijving meestal voldoende. Het kan geen kwaad om dat aan te vullen met stappen om een en ander te reproduceren en/of screenshots om het probleem te illustreren.

Wat wij beloven:

  • We reageren binnen vijf werkdagen op je melding met onze beoordeling en, voor zover nodig, de verwachte oplostermijn.
  • We zijn ons ervan bewust dat je bij het onderzoek naar een probleem wellicht handelingen hebt verricht die strafbaar zijn. Als je te goeder trouw en volgens deze voorwaarden hebt gehandeld, is er voor ons geen aanleiding om aangifte te doen.
  • We houden je op de hoogte van de voortgang van het oplossen van het probleem.
  • Je melding wordt vertrouwelijk behandeld en het staat je ook vrij anoniem je melding te doen. Uiteraard kan er een uitzondering zijn, waardoor we van rechtswege gegevens moeten doorgeven, bijvoorbeeld door vordering van justitie.
  • Voor meldingen van ons onbekende problemen geven we een beloning. De grootte van die beloning bepalen we aan de hand van de ernst van het lek en de kwaliteit van de melding. De beloning kan naar onze keuze bijvoorbeeld bestaan uit cadeaukaarten en/of voor kosteloos winkelen.

Let op:

  • De beloningen worden niet gegeven voor meldingen over problemen op sites en systemen van derden.
  • Dit is geen uitnodiging om uitgebreid onze site te scannen; dat levert ons overlast op en zullen we daarom actief weren.
  • (D)DoS, fysieke beveiliging en social engineering vallen buiten deze bepalingen.
  • We kennen diverse problemen al, op deze pagina zie je wat buiten de scope valt.
www.d-winkels.nl gebruikt cookies om de website te verbeteren en te analyseren, voor social media en om ervoor te zorgen dat je relevante advertenties te zien krijgt. Als je meer wilt weten over deze cookies, klik dan hier voor ons cookie beleid. Bij akkoord geef je www.d-winkels.nl toestemming voor het gebruik van cookies op onze website.
 Cookies NIET accepteren