Responsible disclosure MedApp
Laatste versie: 25 november 2025
Responsible disclosure beleid
Bij MedApp zijn we continu op zoek naar de zwakke plekken in onze systemen, omdat wij vinden dat we daar als ontwikkelaar een grote verantwoordelijkheid in hebben. Omdat privacy en beveiliging ongelofelijk complex zijn, kunnen we dat niet alleen. Heb je een probleem gevonden? Neem dan zo snel mogelijk contact met ons op via responsibledisclosure@medapp.nl, zodat wij het probleem kunnen oplossen voordat het bij kwaadwillenden terechtkomt.
MedApp hecht grote waarde aan deze meldingen en zal hier vanzelfsprekend ook geen negatieve consequenties voor de melder aan verbinden.
Waar je aan moet denken bij Responsible disclosure
Als je een melding doet, denk dan aan de volgende zaken:
Geef voldoende informatie om het probleem te kunnen reproduceren
Laat contactgegevens (e-mailadres en/of telefoonnummer) achter, zodat wij de voortgang kunnen communiceren
Doe de melding zo snel mogelijk na ontdekking van de kwetsbaarheid
Deel de informatie over het beveiligingsprobleem niet met anderen
Ga verantwoordelijk, ethisch en zorgvuldig om met de kennis over het beveiligingsprobleem
Ga niet verder dan absoluut noodzakelijk om de kwetsbaarheid aan te tonen
Wat wij doen bij Responsible disclosure
Heb je een melding gedaan? Wij handelen dit als volgt af:
Je krijgt binnen 24 uur een ontvangstbevestiging
MedApp reageert binnen 3 werkdagen op je melding
We lossen het probleem zo snel mogelijk op en houden je hiervan op de hoogte
Wij behandelen je melding en je persoonlijke gegevens strikt vertrouwelijk en delen deze niet met derden, tenzij wij hiertoe wettelijk verplicht zijn (bijvoorbeeld aan politie of justitie).
