Kwetsbaarheid computersysteem melden (responsible disclosure)

Ondanks onze zorg voor de beveiliging van computersystemen, kunnen er toch zwakke plekken voorkomen. Heeft u een zwakke plek of kwetsbaarheid gevonden? Meld dit dan zo snel mogelijk aan ons, dan kunnen wij het oplossen. Het maken van zo'n melding heet Coördinated Vulnerability Disclosure (CVD).

Wij vragen u om de gevonden kwetsbaarheid niet te misbruiken. Denk hierbij aan:

  • Kwaadwillende software plaatsen.
  • Wachtwoorden kraken of achterhalen.
  • Informatie over het beveiligingsprobleem openbaar maken of aan derden verstrekken voordat het is opgelost.
  • Geen gebruik maken van technieken waarmee de beschikbaarheid of bruikbaarheid van het systeem wordt verminderd (DoS-aanval).

U mag van ons verwachten dat wij:

  • Uw melding vertrouwelijk behandelen en uw persoonlijke gegevens niet zonder uw toestemming met derden delen. Behalve als dit dat wettelijk gezien of door een gerechtelijke uitspraak nodig is. U kunt ook anoniem melden.
  • Binnen 3 werkdagen op uw melding reageren met onze beoordeling en de verwachte oplossingsdatum.
  • U op de hoogte houden van de oplossing van de kwetsbaarheid.
  • U een beloning kunnen bieden als dank voor de hulp. De beloning kan variëren van een bedankje tot een geldbedrag. De grootte van de beloning bepalen we aan de hand van de ernst van het probleem.
  • Het licht aan de ernst of wij de melding delen met de Informatiebeveiligingsdienst voor gemeenten (IBD)
  • Bij een kwetsbaarheid die ook een datalek met zich meebrengt, informeren wij na zorgvuldige beoordeling en als dit nodig is, de betrokken inwoners en de Autoriteit Persoonsgegevens.

Vermeld in het formulier:

  • Een omschrijving van de kwetsbaarheid.
  • Voldoende informatie om het probleem te reproduceren.
  • Het IP-adres of de URL van het getroffen systeem.

U vult uw contactgegevens in of meld anoniem.

Kwetsbaarheid melden »