Vulnerability Disclosure

Richtlijnen voor openbaarmaking van kwetsbaarheden

De veiligheid en beveiliging van producten, diensten of bedrijfsmiddelen gemaakt door of toebehorend aan Airbus Nederland, haar klanten, leveranciers, partners en medewerkers zijn voor ons van het grootste belang. We staan open voor elke melding over een (potentiële) kwetsbaarheid met betrekking tot dergelijke veiligheid of beveiliging die u tegenkomt, zodat we deze kunnen oplossen. Daarom willen we u een gemakkelijke manier bieden om dergelijke kwetsbaarheden te melden. Hiervoor zijn deze richtlijnen bedoeld.

BELANGRIJK: Bent u een relatie van Airbus Nederland, dan vragen wij u direct contact op te nemen met uw Airbus contactpersoon in plaats van onderstaande richtlijnen te gebruiken voor het melden van een kwetsbaarheid.

We verwachten dat u op een ethische en conforme manier handelt	Het is belangrijk om te benadrukken dat we van u verwachten dat u binnen de grenzen van de wet blijft, ethisch handelt en zich onthoudt van handelingen die een bedrijf of individu op enigerlei wijze schaden of kunnen schaden.
Op deze manier kunt u een kwetsbaarheid melden	Stuur uw Nederlands- of Engelstalige rapport per versleutelde e-mail (PGP Key Details hieronder) naar Responsibledisclosure@airbusds.nl samen met de volgende informatie: Beschrijving van de kwetsbaarheid; Details om te reproduceren; Ontdekkingstijdlijn; Gerelateerd product, dienst of asset; Uw contactgegevens inclusief uw PGP-sleutel, indien u wenst niet anoniem een melding te doen.
Dit zijn onze PGP-sleutelgegevens	User-ID: Responsible Disclosure <responsibledisclosure@airbusds.nl> Gemaakt: 20-5-2022 11:44 Vervalt: 20-5-2025 12:00 Type: 4.096-bits RSA Vingerafdruk: 7D6718C59E7F5FB41B2D2BE360A43C0A7CAF0ED9 public key downloaden
Wij bevestigen de ontvangst van uw melding	Wij bevestigen tijdig de ontvangst van uw melding. Als u binnen 72 uur geen ontvangstbevestiging van Airbus ontvangt, vragen wij u uw melding opnieuw in te dienen om er zeker van te zijn dat wij deze ontvangen.
U kunt een kwetsbaarheid ook anoniem melden	Wij respecteren de belangen van de melder en anonieme meldingen zijn welkom.
We hebben geen bug bounty-programma, maar geven wel erkenning	We hebben geen bug bounty-programma. Wel erkennen wij melders die een bekend (veiligheids)lek onder onze aandacht hebben gebracht, tenzij u aangeeft dat niet te willen.
We hebben tijd nodig om een kwetsbaarheid te verhelpen	We hebben mogelijk tijd nodig om eventuele kwetsbaarheden te beoordelen en op te lossen. We vragen u om geen (potentiële) kwetsbaarheid te delen of te publiceren aan het publiek of aan derden totdat dit is gebeurd. Houd er rekening mee dat elke openbare bekendmaking of het delen van informatie over een onopgeloste (potentiële) kwetsbaarheid schade kan toebrengen en u kan blootstellen aan aansprakelijkheid.

Share