Transparantie

Eerlijkheid is één van onze drie kern-waarden. En zeggen dat we eerlijk zijn is één, maar het doen is een tweede. Op deze pagina willen wij daarom doen wat wij zeggen dat wij doen. Dat is wel zo eerlijk en transparant.

Onze website en e-mail

Veiligheid staat voorop, dat is wat wij zeggen dat wij doen. Dat betekent dat wij dit zelf ook moeten doen. Hieronder vindt u een overzicht van veiligheid-tests en onze toelichting daarop.

Veilige verbinding

Een veilige website begint met een veilige verbinding. Daarom zetten wij alles op alles om alle veiligheidsmaatregelen te treffen die maar kunnen.

Internet.nl geeft onze website daarom maar liefst een score van 100%.
Bron: https://internet.nl/

Veilige website

Ook op het gebied van de configuratie van onze web-servers hebben wij het nodige gedaan. Niet alleen de website en verbinding moeten veilig zijn, maar ook het platform waar het op draait.

High-Tech Bridge geeft onze website daarom maar liefst een score van A+.
Bron: https://www.htbridge.com/

Veilige headers

Onze website heeft een set aan goed uitgewerkte Security Headers. Dit betekent dat de webbrowser specifieke veiligheidsmaatregelen kan treffen, zodat onze website niet misbruikt kan worden om u te misleiden.

Security Headers geeft onze website daarom maar liefst een score van A.
Bron: https://securityheaders.com/

Versleuteling gegarandeerd

Wij voldoen aan de zogenoemde HSTS Preload status. Hiermee weten alle moderne webbrowsers dat onze website altijd via https (versleuteling) bezocht dient te worden. Wanneer iemand inbreekt op uw verbinding kan het verkeer dus niet zomaar omgeleid worden.

HSTS Preload geeft dus aan dat onze status voor HSTS Preload toegestaan is.
Bron: https://hstspreload.org/

Robuuste encryptie

Onze website heeft een sterke en moderne encryptie-standaard! Dit betekent dat de verbinding tussen uw computer en onze server op een robuuste wijze versleuteld is.

Qualys SSL Labs geeft onze website daarom maar liefst een score van A+.
Bron: https://www.ssllabs.com/

Veilig e-mail verkeer

Naast een veilige website kan veilig e-mail verkeer natuurlijk niet ontbreken. Daarom doen wij er alles aan om ook ons e-mail verkeer met al onze klanten en leveranciers veilig te houden. Wel zijn we met onze partner in overleg om enkele verbeterpunten door te laten voeren.

Internet.nl geeft onze e-mail omgeving daarom maar liefst een score van 61%.
Bron: https://internet.nl/

Responsible Disclosures

Ethische hackers leveren een ontzettende belangrijke bijdrage aan de digitale veiligheid van onze onze maatschappij. Naast dat wij een procedure hebben zodat wij gevonden kwetsbaarheden gemeld kunnen krijgen, vermelden wij hieronder ook welke valide meldingen er gedaan zijn.

Our Hacker's Hall-of-Fame

  • 2019/08/06 – Mansouri BadisDenial of Service vulnerability in XML-RPC – no patch by WordPress; applied compensating controls
  • 2019/06/03 – Asim – Denial of Service vulnerability in script-loader.php (CVE-2018-6389– no patch by WordPress; applied compensating controls

Datalekken en -verzoeken

Veiligheid is natuurlijk één, maar privacy hoort daar ook bij. Hier communiceren wij transparant en eerlijk over al onze datalekken, en het aantal data-verzoeken die bijvoorbeeld door rechterlijke instanties zijn gedaan.

Overzicht datalekken

Gelukkig hebben we tot op heden nog geen datalek gehad!

i

Overzicht verzoeken rechterlijke instanties

Wij hebben nog geen rechterlijke verzoeken tot informatie gehad ten aanzien van een of meer van onze klanten.