En el PSV consideramos muy importante la seguridad de nuestros sistemas. A pesar de nuestro cuidado por la seguridad de nuestros sistemas, puede ocurrir que haya un punto débil.

Si ha encontrado una vulnerabilidad en uno de nuestros sistemas, nos gustaría saberlo para poder tomar medidas lo antes posible. Nos gustaría trabajar con usted para proteger mejor a nuestros clientes y nuestros sistemas.

Se lo pedimos:

• Envíe sus conclusiones por correo electrónico a security@psv.nl
• El problema no puede explotarse, por ejemplo, descargando más datos de los necesarios para demostrar la filtración o viendo, borrando o modificando datos de terceros,
• No comparta el problema con otras personas hasta que se resuelva y elimine todos los datos confidenciales obtenidos a través de la filtración inmediatamente después de que ésta se cierre,
• No utiliza ataques de seguridad física, ingeniería social, denegación de servicio distribuida, spam o aplicaciones de terceros, y
• Proporcione información suficiente para reproducir el problema, de modo que podamos resolverlo lo antes posible. Por lo general, la dirección IP o URL del sistema afectado y una descripción de la vulnerabilidad son suficientes, pero puede ser necesario más para vulnerabilidades más complejas.

Lo que prometemos:

• Responderemos a su informe en un plazo de 3 días con nuestra evaluación del mismo y una fecha prevista para su resolución,
• Si ha cumplido las condiciones anteriores, no emprenderemos ninguna acción legal contra usted en relación con la divulgación,
• Tratamos su informe de forma confidencial y no compartiremos sus datos personales con terceros sin su permiso, a menos que sea necesario para cumplir con una obligación legal. Es posible denunciar bajo seudónimo,
• Le mantendremos informado de los avances en la resolución del problema,
• En la notificación del problema notificado, si lo desea, mencionaremos su nombre como descubridor.

Nos esforzamos por resolver todos los problemas lo antes posible y estamos encantados de participar en cualquier publicación sobre el problema una vez resuelto.