Kwetsbaarheid ontdekt? Meld het ons!

RegioBank vindt het belangrijk dat klanten veilig kunnen bankieren en altijd gebruik kunnen maken van de online dienstverlening. Elke dag werken specialisten aan het optimaliseren van de systemen en processen. Toch kunnen kwetsbaarheden ook in onze systemen voorkomen.

Ontdekt u een zwakke plek in onze systemen? Dan werken we graag samen met u aan een oplossing. Meld een mogelijke zwakke plek via responsible-disclosure@regiobank.nl.

Een melding doen

Welke kwetsbaarheden kan ik melden?
U kunt problemen melden die te maken hebben met onze online dienstverlening. Bijvoorbeeld:

  • cross site scripting;
  • SQL-injectie;
  • encryptie.

Goed om te weten: het meldpunt is niet bedoeld voor klachten over de dienstverlening, beschikbaarheid van de website of Internet Bankieren. Het is ook niet bedoeld voor meldingen over fraude, phishing, virussen en problemen met geldautomaten.

Hoe doe ik een melding?
Mail ons via responsible-disclosure@regiobank.nl en maak daarbij gebruik van onze publieke PGP Key.

Zet in uw mail:

  • een uitgebreide beschrijving van het gevonden probleem;
  • de benodigde informatie waarmee we de gevonden kwetsbaarheid zelf kunnen reproduceren en verifiëren;
  • een printscreen van het gevonden probleem.

Kan ik anoniem een melding doen?
U kunt natuurlijk ook een anonieme melding doen. Houd er rekening mee dat het dan niet mogelijk is om na de melding contact met u op te nemen. Of een eventuele beloning aan u uit te keren. U doet een anonieme melding door te mailen vanaf een willekeurig e-mailadres zonder verdere contactgegevens te noemen.

Wat doet RegioBank met de melding?
Uw melding wordt onderzocht door onze beveiligingsexperts. Binnen 2 werkdagen ontvangt u een eerste reactie:

  • we laten u weten wat we van uw melding vinden;
  • of we een oplossing gaan toepassen;
  • en wanneer we dat gaan doen.

Spelregels

Bij het achterhalen van een kwetsbaarheid kunt u handelingen doen die strafbaar zijn. Handelt u integer en volgt u de spelregels? Dan is er voor ons geen aanleiding om aangifte te doen. En meldt u de zwakke plek aan ons? Dan komt u in aanmerking voor een vergoeding.

  • Iedereen die een mogelijke zwakte in onze systemen ontdekt kan een melding doen. Dus ook als u geen klant bij RegioBank bent.
  • Deel de kwetsbaarheid niet met anderen totdat het is opgelost. Praat met onze experts en geef ons de tijd het probleem op te lossen.
  • We behandelen alleen Engelse of Nederlandse meldingen.
  • Maak geen gebruik van aanvallen op fysieke beveiliging, van social engineering of hacking tools als vulnerability scanners.
  • Plaats geen backdoor in een informatiesysteem om daarmee de kwetsbaarheid aan te tonen.
  • Maak minimaal gebruik van een zwakke plek. Doe alleen wat noodzakelijk is om de kwetsbaarheid vast te stellen.
  • Wijzig of verwijder geen gegevens van het systeem.
  • Wees terughoudend met het kopiëren van gegevens.
  • Breng geen systeemveranderingen aan.
  • Probeer niet herhaaldelijk wachtwoorden (‘bruteforce’) om toegang tot systemen te krijgen.

Twijfelt u?

Als u twijfelt, bel ons dan op 030 - 291 42 90.

Vreemde e-mail ontvangen?
Als u een mail heeft ontvangen die u niet vertrouwt, mail ons:
valse-email@regiobank.nl

Kwetsbaarheid melden?

Een (mogelijke) zwakke plek ontdekt in onze online dienstverlening?

Mail ons:
responsible-disclosure@regiobank.nl