Kwetsbaarheid computersysteem melden (responsible disclosure)

Ondanks onze zorg voor de beveiliging van computersystemen, kunnen er toch zwakke plekken voorkomen. Heeft u een zwakke plek of kwetsbaarheid gevonden? Meld dit dan zo snel mogelijk aan ons, dan kunnen wij het oplossen. Het maken van zo'n melding heet Coördinated Vulnerability Disclosure (CVD).

Wij vragen u om de gevonden kwetsbaarheid niet te misbruiken. Denk hierbij aan:

  • kwaadwillende software plaatsen
  • wachtwoorden kraken of achterhalen
  • informatie over het beveiligingsprobleem openbaar maken of aan derden verstrekken voordat het is opgelost
  • geen gebruik maken van technieken waarmee de beschikbaarheid of bruikbaarheid van het systeem wordt verminderd (DoS-aanval).

U mag van ons verwachten dat wij:

  • uw melding vertrouwelijk behandelen en uw persoonlijke gegevens niet zonder uw toestemming met derden delen, tenzij dat wettelijk gezien of door een gerechtelijke uitspraak nodig is. Anoniem melden is mogelijk
  • binnen 3 werkdagen op uw melding reageren met onze beoordeling en de verwachte oplossingsdatum
  • u op de hoogte houden van de oplossing van de kwetsbaarheid
  • u een beloning kunnen bieden als dank voor de hulp. De beloning kan variëren van een bedankje tot een geldbedrag. De grootte van de beloning bepalen we aan de hand van de ernst van het probleem
  • afhankelijk van de ernst wij de melding delen met de Informatiebeveiligingsdienst voor gemeenten (IBD)
  • bij een kwetsbaarheid die ook een datalek met zich meebrengt, zullen wij na zorgvuldige beoordeling van de situatie en als dit nodig is de betrokken inwoners en de Autoriteit Persoonsgegevens informeren.

Vermeld in het formulier:

  • een omschrijving van de kwetsbaarheid
  • voldoende informatie om het probleem te reproduceren
  • het IP-adres of de URL van het getroffen systeem.

U vult uw contactgegevens in of meld anoniem.

Kwetsbaarheid melden »