Responsible Disclosure Beleid / Kwetsbaarheid melden

Versie: 17-10-2025

Onze filosofie

Bij Babel B.V. vinden we de veiligheid van onze systemen, onze klanten en onze data essentieel. Ondanks onze inspanningen kan het gebeuren dat er een zwakke plek in onze systemen zit. Als je een kwetsbaarheid ontdekt, horen we dit graag van je, zodat we samen kunnen werken aan een snelle en effectieve oplossing. We nodigen je uit om dit via de onderstaande procedure te doen.

De scope

Dit beleid is van toepassing op de volgende systemen en domeinen van Babel B.V.:

  • De hoofdwebsite (www.babel.nl)
  • Onze leeromgeving MyBabel (my.babel.nl)
  • De domeinnamen: toetsnederlands.nl, cursusengels.nl, cursusengels.net
  • Alle andere systemen die direct in ons eigen beheer zijn en op een babel.nl domein draaien.

Buiten de scope vallen:

  • Aanvallen op systemen van onze derde partijen (zoals HubSpot of Zoom).
  • Social engineering (bv. phishing van medewerkers).
  • Distributed Denial-of-Service (DDoS) aanvallen.
  • Aanvallen op de fysieke beveiliging van ons kantoor.

Spelregels

We vragen je om je aan de volgende regels te houden:

  • Maak geen misbruik van de gevonden kwetsbaarheid. Download, wijzig of verwijder geen data.
  • Publiceer de kwetsbaarheid niet en deel deze niet met anderen totdat deze is opgelost.
  • Plaats geen backdoor in een systeem.
  • Geef ons een redelijke termijn om het probleem op te lossen.

Hoe meld je een kwetsbaarheid?

  • Stuur je bevindingen per e-mail naar: it@babel.nl. Probeer je melding zo duidelijk en volledig mogelijk te maken.
  • Vermeld in je melding:
    • Een duidelijke omschrijving van de kwetsbaarheid.
    • De stappen die nodig zijn om de kwetsbaarheid te reproduceren.
    • De IP-adressen die je hebt gebruikt tijdens je onderzoek.
    • Je contactgegevens (naam, e-mailadres) zodat we contact kunnen opnemen.

Onze belofte

Als je je aan de bovenstaande spelregels houdt, beloven wij het volgende:

  • We reageren inhoudelijk op je melding binnen 3 werkdagen.
  • We behandelen je melding vertrouwelijk en zullen je persoonlijke gegevens niet zonder jouw toestemming met derden delen.
  • We zullen geen juridische stappen ondernemen tegen jou met betrekking tot je melding.
  • We houden je op de hoogte van de voortgang van het oplossen van het probleem.
  • Indien gewenst, en in overleg met jou, kunnen we je een eervolle vermelding geven op onze website nadat de kwetsbaarheid is verholpen.