Help ons de veiligheid van onze digitale dienstverlening te verbeteren. Heeft u mogelijke zwakke plekken gedetecteerd in onze apps of digitale platformen? Lees dan hier hoe u deze aan ons kan melden.
Responsible disclosure-beleid
Elke dag werken specialisten bij Mercier Van Lanschot aan het verbeteren van de systemen en processen, zodat de gegevens van onze klanten beschermd worden tegen misbruik, en de beschikbaarheid van de dienstverlening gewaarborgd is. Dat neemt niet weg dat zich ook in onze systemen kwetsbaarheden kunnen voordoen.
Wie kan melding maken van een kwetsbaarheid?
Iedereen die een mogelijke zwakke plek in de systemen van Mercier Van Lanschot heeft ontdekt.
Wat is de scope?
Enkel de volgende domeinen (en alle onderliggende subdomeinen) vallen onder het responsible disclosure-programma:
Welke kwetsbaarheden kunt u melden?
U kunt problemen melden die gaan over de veiligheid van diensten die Mercier Van Lanschot aanbiedt via het internet. Voorbeeld van kwetsbaarheden die gemeld kunnen worden zijn:
Hebt u een kwetsbaarheid gevonden?
Neem dan zo snel mogelijk contact met ons op via e-mail:
responsibledisclosure@vanlanschot.com
Beschrijf het gevonden probleem zo uitgebreid mogelijk. Houd er rekening mee dat uw melding door specialisten wordt ontvangen; u kunt technisch jargon gebruiken waar nodig.
U kunt ervoor kiezen om uw contactgegevens (naam en eventueel telefoonnummer) toe te voegen of u kunt de melding anoniem doen.
Wat doen we met uw melding?
Een team van beveiligingsexperts onderzoekt uw melding en geeft binnen twee werkdagen een eerste reactie. Maak het probleem in de tussentijd niet publiek, maar praat met onze experts en geef hen de tijd het probleem op te lossen. Wij laten u weten wat we van uw melding vinden, of we een oplossing gaan toepassen en wanneer we dat doen.
Beloning
Als dank ontvangt u een passende vergoeding voor kwetsbaarheden die we daadwerkelijk hebben kunnen verhelpen of die tot een verandering van de dienstverlening hebben geleid. Wij beslissen of de melding hiervoor in aanmerking komt en over de hoogte van de vergoeding. In het geval dat u in aanmerking komt voor een beloning, zullen wij uw persoonlijke gegevens nodig hebben om de betaling uit te kunnen voeren.
NB U kunt een kwetsbaarheid ook anoniem melden. Wij kunnen dan echter geen afspraken met u maken over de opvolging van uw melding, over een eventuele beloning en over het al of niet doen van aangifte (zie ‘Wat zijn de spelregels?’).
Wat zijn de spelregels?
Bij het onderzoeken van de kwetsbaarheid die u gevonden hebt, zou u mogelijk handelingen kunnen verrichten die strafbaar zijn. Als u te goeder trouw, zorgvuldig en volgens de aangegeven spelregels gehandeld hebt, is er voor de bank geen aanleiding om aangifte te doen. Houdt u zich daarom aan de volgende regels wanneer u onderzoek doet:
Wat niet melden?
Het meldpunt responsibledisclosure@vanlanschot.com is niet bedoeld voor het:
Wilt u een klacht indienen over de dienstverlening van Mercier Van Lanschot? Kijk dan bij Niet tevreden. Wilt u een van de andere bovenstaande zaken melden? Dan helpt Mercier Van Lanschot Client Services u graag verder.
Uw privacy
Voor de opvolging van de melding kunt u ervoor kiezen om uw contactgegevens (naam, e-mail en eventueel telefoonnummer) aan ons te verstrekken. Wij gaan zorgvuldig om met uw persoonsgegevens. In ons Privacy Statement, dat u kunt vinden op merciervanlanschot.be/nl-be/privacy-cookies, leest u meer daarover.
Overige voorwaarden
Met betrekking tot internetveiligheid en privacy is de Belgische wetgeving van toepassing. Wij kunnen alleen meldingen aannemen die in het Nederlands of Engels opgesteld zijn. Voor de uitkering van beloningen hebben wij uw persoonsgegevens nodig. Mochten meerdere melders tegelijk dezelfde bevinding melden, dan is de vergoeding voor de eerste melder.