Bij Pathé vinden wij de veiligheid van onze systemen, website en apps erg belangrijk. Continu zijn wij bezig om onze beveiliging verder te optimaliseren. Ondanks dat wij ons uiterste best doen, kan het voorkomen dat er onvoorzien een zwakke plek is. Als je een zwakke plek hebt gevonden dan horen wij dit graag zodat we zo snel mogelijk maatregelen kunnen treffen.
Wij vragen je:
- Je bevinding toe te sturen via de volgende URL: https://app.zerocopter.com/nl/cvd/acdcedd1-2d67-4ce2-8d97-0f74ecbc2701
- Het probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, verwijderen of aan te passen.
- Het probleem niet met andere te delen totdat het is opgelost en alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen.
- Ons voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen.
Wat wij beloven:
- Wij reageren binnen 3 werkdagen op je melding met onze beoordeling van de melding en een verwachte datum voor een oplossing.
- Wij behandelen je melding vertrouwelijk en zullen je persoonlijke gegevens niet zonder je toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen.
- Geen juridische stappen te ondernemen als je je houdt aan de door ons gestelde voorwaarden betreffende de melding.
- Wij houden je op de hoogte van de voortgang van het oplossen van het probleem.
- Als dank voor je hulp bieden wij een beloning aan voor elke melding van een ons nog onbekend beveiligingsprobleem.
De websites en mobiele applicaties van andere Pathé Groep-entiteiten hebben hun eigen beleid, dat wij u uitnodigen om te raadplegen:
Out-of-Scope van ons CVD programma zijn de volgende websites en daaraan gerelateerde apps:
Bovenstaande tekst is een aangepaste versie van de oorspronkelijke Responsible Disclosure tekst van Floor Terra. De oorspronkelijke tekst is te vinden op responsibledisclosure.nl
english version