Responsible disclosure

Information er blevet en af de mest værdifulde ressourcer for mange organisationer. Tab eller misbrug af data kan derfor have potentielt store konsekvenser for en organisation. POM Group B.V. lægger derfor stor vægt på sikkerheden og beskyttelsen af sine systemer og de data, der behandles deri.

Hvis du trods vores pleje og foranstaltninger stadig finder en sårbarhed i et af vores systemer, vil vi meget gerne høre om det. På denne måde kan vi træffe passende foranstaltninger så hurtigt som muligt, og sammen kan vi holde sikkerheds- og beskyttelsesniveauet højt og risikoen for brud lav.

Hvad kan jeg tænke på, når det kommer til sårbarheder?

En sårbarhed eller sårbarhed er en fejl i et digitalt system, der giver en angriber mulighed for at få uautoriseret adgang til systemer eller information. Dette gør det muligt for angriberen for eksempel at se, ændre, ødelægge oplysninger, installere malware og/eller tage dataene som gidsel, så brugeren ikke længere kan få adgang til oplysningerne.

Hvordan rapporterer jeg sårbarheder?

Vi vil gerne modtage din rapport via support@pom.eu med en beskrivelse af sårbarheden og, så vidt muligt, svar på følgende spørgsmål:

  • Hvornår opdagede du sårbarheden?
  • Hvor fandt du sårbarheden? For eksempel med et af vores produkter, fysiske placeringer og/eller enheder.
  • Hvordan fandt du sårbarheden? Hvilke trin/handlinger førte til dette?
  • Hvem og hvordan kan sårbarheden udnyttes?
  • Hvad kan der ske, hvis sårbarheden udnyttes?

Vi vil også gerne modtage understøttende materiale med din rapport, såsom skærmbilleder, logfiler, webadresser, IP-adresser og oplysninger om det anvendte operativsystem, enhed og browser, så vi har tilstrækkelige oplysninger til at undersøge og anvende en passende løsning så hurtigt som muligt.

Hvad er betingelserne?

Hvis du har opdaget en sårbarhed, beder vi dig:

  • at rapportere sårbarheden, som beskrevet ovenfor, til os og ikke afsløre den på noget tidspunkt eller på nogen måde;
  • at håndtere viden om sårbarheden ansvarligt og ikke at indsamle flere data eller udføre andre handlinger end dem, der er nødvendige for indberetningen
  • ikke at udnytte sårbarheden og forårsage skade og/eller afbrydelse af brugere, organisationer, systemer, data eller tjenester, for eksempel ved at bruge angreb på/med fysisk sikkerhed, social engineering, distribueret lammelsesangreb, bagdøre, brute force, malware, ransomware, spam, phishing, tredjepartsapplikationer osv.
  • overholde gældende love og regler, herunder love om beskyttelse af personlige oplysninger, og behandle rapporten og relaterede oplysninger i overensstemmelse med fortrolighedsniveauet
  • slette alle data opnået fra denne rapport og sårbarhed umiddelbart efter at have løst den og bekræfte dette over for os.

Vi går ud fra, at en rapport udarbejdes i god tro. Skulle der dog være tvivl om overholdelse af ovenstående betingelser under og/eller efter undersøgelsen af sårbarheden, kan POM Group B.V. udvide undersøgelsen og om nødvendigt tage retssager.

Er der en belønning for at rapportere en sårbarhed?

Nej, vi tilbyder ikke belønninger for rapportering af sårbarheder.

Hvad sker der ellers med min rapport og mine personlige data?

Når vi har modtaget din rapport, vurderer vi, om rapporten indeholder tilstrækkelige oplysninger, og vil starte vores undersøgelse for at løse denne sårbarhed så hurtigt som muligt. Via support@pom.eu Vi vil holde dig informeret om din rapport og dens færdiggørelse.

De personoplysninger, som du giver os, såsom dit navn, e-mailadresse og/eller telefonnummer, vil kun blive brugt i forbindelse med denne rapport. I vores fortrolighedserklæring Du kan finde flere oplysninger om brugen af personoplysninger.