Als privaat beveiligingsbedrijf, met respect voor ieders privacy, stellen we technologie en innovatie ten dienste van de mens.

Wij beschouwen de zekerheid en veiligheid van onze partners en klanten als een van onze topprioriteiten en stellen alles in het werk om de hoogste kwaliteit van service en het hoogste veiligheidsniveau in onze producten te garanderen, vanaf het moment dat deze worden ontworpen, maar ondanks al onze inspanningen kunnen er nog steeds kwetsbaarheden aanwezig zijn.

Vandaar beschikt Euro Protection Surveillance (hierna 'EPS') over een beleid om kwetsbaarheden bekend te maken. Dit beleid preciseert de communicatie over de aangifte van de potentiële kwetsbaarheden die haar diensten aanbelangen, evenals de methode voor het verwerken van deze aangiften.

Het meldpunt voor de verklaringen zal ons "Computer Emergency Response Team (CERT) CM-EI" zijn.

EPS dankt u voor uw aangifte en voor de bijdrage die u hiermee levert aan de veiligheid van zoveel mogelijk mensen.

Voor elke aangifte van kwetsbaarheid, gelieve ons een bericht te sturen via het volgende formulier. Om de behandeling en identificatie van de zogenaamde kwetsbaarheid te verbeteren, gelieve zoveel mogelijk informatie op te nemen in het aangifteformulier.

Om veiligheidsredenen zullen al onze verdere uitwisselingen versleuteld gebeuren door middel van PGP's.

U kunt onze PGP-sleutel op de Crédit Mutuel-website gebruiken om ons versleutelde berichten te sturen.

Op basis van uw verklaring zullen onze teams de inhoud ervan analyseren om de kwetsbaarheidskwalificatie zo snel mogelijk te valideren. We zullen alleen opnieuw contact met u opnemen als er aanvullende informatie nodig is.

Bovendien:

• Er wordt geen vergoeding voorzien in het kader van dit programma, zelfs niet als de kwetsbaarheid is bewezen.
• Om veiligheidsredenen worden er geen publicaties van de kwetsbaarheid en de oplossing ervan gemaakt.

EPS blijft de enige beoordelaar over de classificatie van de kwetsbaarheid en de daaruit voortvloeiende risicocategorisering. EPS beslist zelf over de behandeling en de termijn voor het oplossen van deze kwetsbaarheden.

Door uw kwetsbaarheidsaangifte bij EPS in te dienen bent u verplicht om :

• U te houden aan de toepasselijke wetgeving;
• Geen aanvallen uit te voeren door ‘denial of service’ (DoS/DDoS) of door uitputting van systeembronnen;
• EPS-systemen te gebruiken zonder dat dit ten doel heeft de Groep, zijn klanten, werknemers of derden schade te berokkenen;
• Geen gegevens te gebruiken, te wijzigen of te wissen waartoe u toegang kunt krijgen door gebruik te maken van de zogenoemde kwetsbaarheid;
• Geen social engineering, spam of phishing-aanvallen uit te voeren ten aanzien van werknemers van EPS, haar partners of vertrouwde derde partijen;
• De fysieke veiligheid van de goederen van EPS of derde partijen niet te testen;
• De informatie over deze aangifte, de gesignaleerde kwetsbaarheid of het feit dat EPS op een kwetsbaarheid is gewezen, niet openbaar maken.

Deze geheimhoudingsplicht is van toepassing ongeacht of EPS van tevoren van de informatie op de hoogte was.

Alle aspecten van dit proces kunnen zonder voorafgaande kennisgeving worden gewijzigd.

Het melden van een kwetsbaarheid geeft u geen intellectuele eigendomsrechten op activa van EPS of een van haar derden.