Zwakke plek informatiesystemen

Heeft u een zwakke plek in een ICT-systeem van ons gevonden? Dan kunt u dit melden via het formulier. Wij verzoeken u dringend om iedere kwetsbaarheid meteen aan ons te melden en hier geen misbruik van te maken. Wij zullen dit onderzoeken en zo spoedig mogelijk oplossen. Nadat we de melding hebben opgelost besluiten we of de kwetsbaarheid openbaar gemaakt wordt.

Hoe werkt Responsible Disclosure?

Als u melding wilt doen van een zwakke plek in één van onze systemen, denk dan aan het volgende:

  • Meld uw ontdekking zo snel mogelijk;
  • Geef ons zoveel mogelijk informatie waarmee wij het probleem kunnen vinden en oplossen. Meestal is het IP-adres of de URL van het getroffen ICT-systeem en een omschrijving van de kwetsbaarheid voldoende. Bij meer ingewikkelde kwetsbaarheden ontvangen we graag meer informatie;
  • Laat uw e-mailadres achter zodat wij u kunnen bereiken als wij vragen hebben;
  • Houd de kwetsbaarheid geheim zodat andere mensen er geen misbruik van kunnen maken;
  • Doe geen extra dingen dan noodzakelijk om de kwetsbaarheid aan te tonen;
  • Als u de kwetsbaarheid volgens de regels behandeld, zijn er geen juridische consequenties aan de melding verbonden
  •  Heeft u niet volgens de regels gehandeld, dan kunnen wij alsnog gerechtelijke stappen tegen u ondernemen

Wat doen wij met uw melding?

Heeft u een melding gestuurd? Dan gaan wij daarmee aan de slag. We nemen uw melding als volgt in behandeling:

  • U krijgt binnen 1 werkdag een ontvangstbevestiging van ons;
  • Wij reageren binnen 5 werkdagen op uw melding. Deze reactie bevat een beoordeling van de melding en een eventuele verwachte datum voor een oplossing;
  • We houden u op de hoogte van de voortgang voor het oplossen van het probleem;
  • Berichtgeving vindt pas plaats nadat het probleem is opgelost;
  • Wij kunnen in overleg uw naam vermelden als de ontdekker van de gemelde kwetsbaarheid
  • Wij behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming met derden, behalve als dit wettelijk of door een rechterlijke uitspraak verplicht is.

Maak een melding

De velden met een * zijn verplicht in te vullen.