Beleid van bekendmaking van kwetsbaarheden

Voor het beheer van haar informaticasysteem, inclusief de hosting van deze website, werkt ACM Insurance samen met de onderneming Euro-Information, geregistreerd in het handels- en ondernemingsregister van Straatsburg (FR) onder nummer B 312 730 674, met maatschappelijke zetel te Straatsburg (F-67000), 4 rue Frédéric-Guillaume Raiffeisen. Telefoonnummer: 00 33 (0)3 88 14 88 14.

Euro-Information, als ‘bedrijf met een missie’, alsook ACM Insurance, stellen technologie en innovatie ten dienste van de mens met respect voor ieders privacy.

Wij beschouwen de zekerheid en veiligheid van onze partners en klanten als een van onze topprioriteiten en stellen alles in het werk om de hoogste kwaliteit van service en het hoogste veiligheidsniveau in onze producten te garanderen, vanaf het moment dat deze worden ontworpen. Maar ondanks al onze inspanningen kunnen er nog altijd kwetsbaarheden voorkomen.

Daarom beschikt Euro-Information over een beleid om kwetsbaarheden bekend te maken. Dit beleid preciseert de communicatie over de aangifte van de potentiële kwetsbaarheden die haar diensten aanbelangen, evenals de methode voor het verwerken van deze aangiften.

Het meldpunt voor de verklaringen zal ons "Computer Emergency Response Team (CERT) CM-EI" zijn.

Euro-Information en ACM Insurance danken u voor uw aangifte en voor de bijdrage die u hiermee levert aan de veiligheid van zoveel mogelijk mensen.

Hoe geef je een mogelijke veiligheidsfout aan?

Voor elke aangifte van kwetsbaarheid, gelieve ons een bericht te sturen via het volgende formulier. Om de behandeling en identificatie van de zogenaamde kwetsbaarheid te verbeteren, gelieve zoveel mogelijk informatie op te nemen in het aangifteformulier.

Om veiligheidsredenen zullen al onze verdere uitwisselingen versleuteld gebeuren door middel van PGP's.

U kunt onze PGP-sleutel op de Crédit Mutuel-website gebruiken om ons versleutelde berichten te sturen.

De verwerking van uw aangifte

Op basis van uw verklaring zullen onze teams de inhoud ervan analyseren om de kwetsbaarheidskwalificatie zo snel mogelijk te valideren. We zullen alleen opnieuw contact met u opnemen als er aanvullende informatie nodig is.

Daarenboven:

  • In het kader van dit programma is geen vergoeding voorzien, ook al is de kwetsbaarheid aangetoond;
  • Omwille van de veiligheid zullen de tekortkomingen en de oplossing ervan niet worden bekendgemaakt.

Euro-Information is nog steeds de enige die oordeelt over de classificatie van kwetsbaarheid en de daaruit voortvloeiende risicoclassificatie. Euro-Information beslist zelf over de behandeling en de termijn voor het oplossen van deze kwetsbaarheden.

Vereisten inzake de bekendmaking

Door uw aangifte van een kwetsbaarheid aan Euro-Information door te geven, bent u verplicht :

  • U te houden aan de toepasselijke wetgeving;
  • Geen aanvallen uit te voeren door ‘denial of service’ (DoS/DDoS) of door uitputting van systeembronnen;
  • Euro-Information-systemen te gebruiken zonder dat dit ten doel heeft de Groep, zijn klanten, werknemers of derden schade te berokkenen;
  • Geen gegevens te gebruiken, te wijzigen of te wissen waartoe u toegang kunt krijgen door gebruik te maken van de zogeheten kwetsbaarheid;
  • Geen social engineering, spam of phishing-aanvallen uit te voeren ten aanzien van werknemers van Euro-Information, haar partners of vertrouwde derde partijen;
  • De fysieke veiligheid van de goederen van Euro-Information of derde partijen niet te testen;
  • De informatie over deze aangifte, de gesignaleerde kwetsbaarheid of het feit dat Euro-Information op een kwetsbaarheid is gewezen, niet openbaar maken.

Deze geheimhoudingsplicht is van toepassing ongeacht of Euro-Information van tevoren van de informatie op de hoogte was.

Alle aspecten van dit proces kunnen zonder voorafgaande kennisgeving worden gewijzigd.

Het melden van een kwetsbaarheid geeft u geen intellectuele eigendomsrechten op activa die eigendom zijn van Euro-Information of een derde partij.