BELEID VOOR KWETSBAARHEID

Als je denkt dat je een beveiligingslek hebt gevonden op een van onze websites of in onze apps, danken we je bij voorbaat om ons dat meteen te laten weten. We zullen alle legitieme meldingen onderzoeken en ons best doen om eventuele problemen snel te verhelpen.

Hieronder vindt u de beste manier om een beveiligingslek te melden. Als u een privacyprobleem wilt melden, neem dan contact op met onze privacy-manager zoals beschreven in het Ferrero Privacybeleid.

We zullen geen juridische stappen ondernemen, noch een klacht indienen bij de rechtshandhavingsinstanties, tegen de vinder/onderzoeker die te goeder trouw handelt. De Ferrero Group behoudt zich echter alle wettelijke rechten voor in geval van niet-naleving van de onderstaande richtlijnen voor handelen te goeder trouw.

 

BELONING

Ferrero Group biedt momenteel geen beloningsprogramma aan; er zal dus geen compensatie, beloning of publieke erkenning zijn voor het indienen van potentiële kwetsbaarheden.

 

RICHTLIJNEN TER GOEDER TROUW

Als bewijs van te goeder trouw verwachten we van u een ethisch gedrag waarbij u alles in het werk stelt om:

  • Ontwrichtende acties tegen Ferrero-systemen te vermijden.
  • Houd de informatie met betrekking tot de ontdekte kwetsbaarheid vertrouwelijk gedurende een redelijke periode zodat onze technische afdeling het probleem kan oplossen.
  • Vermijd privacyschending of vernietiging, wijziging of exfiltratie van Ferrero-gegevens.
  • Vermijd het gebruik van de kwetsbaarheid in een poging om andere systemen of services te bereiken, of om persistentie te bewerkstelligen (backdoor/command line access).
  • Overtreed geen andere toepasselijke wet- of regelgeving.

 

BUITEN TOEPASSINGSGEBIED

De volgende kwetsbaarheden kunnen niet worden ingediend onder het beleid voor kwetsbaarheden:

  • Spam of social engineering technieken.
  • Denial-of-service aanvallen.
  • Brute force inbreuken op geloofsbrieven.
  • Het injecteren van inhoud op Ferrero-websites.
  • Testen van fysieke toegang (bijv. toegang tot faciliteiten, bumperkleven, diefstal van apparaten).

 

CONTACTINFORMATIE

Om een potentiële kwetsbaarheid bekend te maken, kunt u een e-mail sturen naar: cybersecurity.support@ferrero.com, onder vermelding van:

  • Beschrijving van het probleem
  • Wanneer u het probleem hebt gevonden
  • Hoe het kan worden gereproduceerd
  • Eventuele ideeën over hoe we het probleem kunnen beperken
  • Voel u vrij om scripts of netwerksporen te delen

Indien mogelijk hebben e-mails in het Engels de voorkeur.

 

DE FERRERO GROEP

Ferrero begon haar parcours in 1946 in het kleine stadje Alba in Piemonte, Italië. Vandaag is het één van ‘s werelds grootste bedrijven in zoete voedingsmiddelen, met meer dan 35 iconische merken die worden verkocht in meer dan 170 landen. De Ferrero Groep brengt mensen over de hele wereld plezier met geliefde lekkernijen en snacks, zoals Nutella®, Kinder®, Tic Tac® en Ferrero Rocher®. Meer dan 47.000 werknemers zijn gepassioneerd om mensen de speciale momenten van het leven te helpen vieren. De familiecultuur van de Ferrero Groep, nu in de derde generatie, is gebaseerd op toewijding aan kwaliteit en uitmuntendheid, erfgoed en een betrokkenheid bij de planeet en de gemeenschappen waarin we actief zijn.