De organisatie waardeert het wanneer een melder op verantwoorde wijze een vermoedelijke kwetsbaarheid deelt. Meldingen worden ingestuurd via servicedesk@i4-you.com. De melder gebruikt uitsluitend de minimaal noodzakelijke handelingen om de kwetsbaarheid aan te tonen en laat systemen in oorspronkelijke staat. De bevinding wordt niet met derden gedeeld voordat het probleem is verholpen. Aanvallen op fysieke beveiliging, social engineering, (D)DoS, spam en testen op applicaties of infrastructuur van derden die niet door ons worden beheerd, zijn uitgesloten.

De organisatie bevestigt ontvangst binnen drie werkdagen met een eerste inschatting en, indien mogelijk, een verwachte vervolgstap. Tijdens de afhandeling houdt Support & Service de melder op de hoogte zolang dit verantwoord is vanuit beveiligings‑ en privacy‑perspectief. Na oplossing kan, in overleg, de naam van de melder worden genoemd. De organisatie neemt geen juridische stappen tegen melders die zich aantoonbaar aan dit beleid houden en geen schade toebrengen.

De organisatie geeft geen toestemming om wet‑ of regelgeving te overtreden. Onderzoekers veroorzaken geen verstoring van dienstverlening, nemen geen kennis van meer gegevens dan strikt noodzakelijk, wijzigen of verwijderen geen gegevens en proberen geen toegang te krijgen tot accounts of systemen van anderen. Kosten die door de melder worden gemaakt in het kader van onderzoek of communicatie worden niet door de organisatie vergoed. De organisatie is niet aansprakelijk voor indirecte schade voortvloeiend uit onderzoek dat buiten de kaders van dit beleid plaatsvindt.