Bij Ditto hechten we veel waarde aan transparantie en samenwerking. We erkennen de belangrijke rol die de beveiligingsonderzoeksgemeenschap speelt bij het veiliger maken van digitale zorg. Als je een beveiligingslek hebt ontdekt, vragen we je vriendelijk dit rechtstreeks aan ons te melden. Samen zorgen we ervoor dat het probleem snel en zorgvuldig wordt opgelost, met de veiligheid van onze gebruikers als hoogste prioriteit.

 

Ons programma is gebaseerd op erkende industriestandaarden en wordt geleid door een gecoördineerde en respectvolle aanpak. We volgen daarbij de volgende kernprincipes:

 

• Gecoördineerde kwetsbaarheidsmelding (Coordinated Vulnerability Disclosure) – we werken samen met onderzoekers om meldingen veilig en verantwoordelijk te behandelen.

• Safe Harbor – meldingen die te goeder trouw worden gedaan, leiden niet tot juridische stappen.

• Open Scope – we verwelkomen onderzoek dat onze systemen breed en zorgvuldig onderzoekt.

• Niet in aanmerking komende bevindingen – we geven duidelijk aan welke bevindingen buiten de reikwijdte van ons programma vallen.

• Gedetailleerde platformstandaarden – ons proces sluit aan bij vastgestelde richtlijnen uit de sector.

 

Door op deze manier samen te werken, versterken we onze toewijding: betrouwbare en veilige zorgtechnologie, gebouwd op vertrouwen en zorg.