Legal Procedure for Reporting Vulnerabilities

1. Verantwoord Melden van Beveiligingskwetsbaarheden

Bij MobilityPlus nemen we de beveiliging van onze systemen en diensten zeer serieus. Als u een kwetsbaarheid ontdekt, waarderen we het dat u deze op een verantwoorde manier aan ons meldt.

Op deze pagina leggen we uit hoe u veilig een kwetsbaarheid kunt melden, wat we van u verwachten als onderzoeker en wat u in ruil van ons mag verwachten.

2. Een kwetsbaarheid melden

Als u denkt een beveiligingskwetsbaarheid in één van onze systemen te hebben gevonden, laat ons dit dan zo snel mogelijk weten door een e-mail te sturen naar: vulnerabilityreport@mobilityplus.be

Gelieve volgende informatie op te nemen:

  • Een duidelijke beschrijving van de kwetsbaarheid

  • Het getroffen systeem of de URL

  • Stappen om het probleem te reproduceren

  • Gebruikte tools of methodes (indien relevant)

  • Of u anoniem wil blijven of vermeld wil worden

We vragen om de kwetsbaarheid niet openbaar te maken voordat wij deze hebben opgelost.

3. Wat we van u verwachten

Om een verantwoord en wettelijk beschermd meldingsproces te garanderen, vragen we dat u:

  • Te goeder trouw handelt, zonder kwaadwillige intentie

  • Uw handelingen beperkt tot wat noodzakelijk en proportioneel is om de kwetsbaarheid te bevestigen

  • Handelingen vermijdt die diensten kunnen verstoren, systemen kunnen beschadigen of gegevens kunnen compromitteren

  • De kwetsbaarheid nooit probeert te misbruiken of meer gegevens te benaderen dan strikt vereist

  • Eventuele verkregen gegevens zo snel mogelijk verwijdert

  • De informatie vertrouwelijk houdt tot er een gecoördineerde disclosure is overeengekomen

Handelingen die schadelijk of buitensporig zijn, zoals social engineering, brute-force-aanvallen, het installeren van malware of het veroorzaken van dienstonderbrekingen, zijn niet toegestaan.

4. Wettelijk Kader

De Belgische wet biedt bepaalde bescherming aan onderzoekers die:

  • Zonder kwaadwillige intentie handelen

  • De principes van proportionaliteit en noodzakelijkheid respecteren

  • Kwetsbaarheden op een correcte en verantwoorde manier melden via het juiste kanaal

Let op:

  • Deze bescherming geldt enkel binnen België

  • Ze is niet van toepassing op handelingen op systemen buiten de Belgische jurisdictie

  • Kwaadwillige of disproportionele handelingen blijven strafbaar

5. Wat U Van Ons Mag Verwachten

Wanneer u een kwetsbaarheid meldt:

  • Bevestigen we de ontvangst van uw melding

  • Onderzoekt ons securityteam de kwetsbaarheid en ondernemen we gepaste actie

  • Houden we u op de hoogte wanneer mogelijk

  • Vermelden we u op onze Wall of Fame indien u dat wenst, zodra het probleem is opgelost en disclosure is overeengekomen

  • Stemmen we een eventuele publieke disclosure met u af wanneer dat relevant is

In situaties waarin meerdere organisaties betrokken zijn of er een breder publiek risico bestaat, kunnen we samenwerken met het Centrum voor Cybersecurity België (CCB).

6. Bedankt

Wij waarderen de inspanningen van security researchers die ons helpen onze systemen veilig te houden.

Uw verantwoordelijk handelen versterkt de beveiliging van onze producten, onze klanten en het bredere ecosysteem.