Lely Coordinated Vulnerability Disclosure Policy

Bij Lely streven we ernaar de hoogste beveiligingsnormen te onderhouden voor onze gebruikers en belanghebbenden. Als onderdeel van onze toewijding aan transparantie en verantwoording moedigen wij verantwoordelijke openbaarmaking aan van beveiligingskwetsbaarheden die in onze systemen, netwerken of services zijn aangetroffen. Ons beleid voor het melden van gecoördineerde kwetsbaarheden (Coordinated Vulnerability Disclosure - CVD) beschrijft de procedures en principes voor het melden van kwetsbaarheden aan ons.

Kwetsbaarheden melden:

Als je een kwetsbaarheid in de beveiliging ontdekt in onze systemen of services, verzoeken we je dit op verantwoorde wijze aan ons te melden. Om een kwetsbaarheid te melden, kunt u een e-mail sturen naar ons beveiligingsteam op security@lely.com. We moedigen je aan om gedetailleerde informatie over het beveiligingslek te verstrekken, zodat we het probleem beter kunnen begrijpen en aanpakken. Dit kan het volgende omvatten

• Beschrijving van de kwetsbaarheid
• Stappen om de kwetsbaarheid te reproduceren
• Ondersteunend bewijs of proof of concept
• Jouw contactgegevens voor verdere communicatie

Richtlijnen voor verantwoorde openbaarmaking:

• Maak geen misbruik van de kwetsbaarheid: Maak geen misbruik van de kwetsbaarheid voor kwaadaardige doeleinden of voor persoonlijk gewin.
• Maak de kwetsbaarheid niet openbaar: Totdat we de gelegenheid hebben gehad om het probleem te beoordelen en aan te pakken, verzoeken we je om de kwetsbaarheid niet aan derden bekend te maken of details erover publiekelijk te onthullen.
• Werk met ons samen: We stellen jouw medewerking op prijs door ons te voorzien van de nodige informatie om de kwetsbaarheid te onderzoeken en snel op te lossen.

Onze verplichtingen:

• Snelle reactie: Na ontvangst van jouw melding zullen we deze binnen 3 dagen bevestigen. Ons beveiligingsteam zal het rapport bekijken en hard werken om de kwetsbaarheid te valideren en te verhelpen.
• Vertrouwelijkheid: We behandelen alle meldingen met de grootst mogelijke vertrouwelijkheid en respect voor jouw privacy. We zullen jouw identiteit of de details van de kwetsbaarheid niet openbaar maken zonder jouw toestemming, tenzij dit wettelijk verplicht is.
• Regelmatige updates: We houden je op de hoogte van onze vooruitgang bij het verhelpen van het gemelde probleem en zullen je op de hoogte stellen zodra het probleem is opgelost.

Wettelijke bescherming:

We zullen geen juridische stappen ondernemen tegen personen die te goeder trouw en in overeenstemming met dit beleid kwetsbaarheden aan ons melden. We behouden ons echter het recht voor om juridische stappen te ondernemen tegen personen die zich schuldig maken aan kwaadwillige activiteiten of onze servicevoorwaarden schenden.

Neem contact met ons op:

Voor vragen of opmerkingen over ons beleid inzake de gecoördineerde openbaarmaking van kwetsbaarheden kunt u contact opnemen met ons beveiligingsteam op security@lely.com.

Dit beleid heeft als doel duidelijke richtlijnen te geven voor verantwoorde openbaarmaking en tegelijkertijd melders te verzekeren van onze inzet om kwetsbaarheden snel aan te pakken en hun vertrouwelijkheid te onderhouden.