Kwetsbaarheid computersysteem melden
Onze gemeentelijke ICT-systemen moeten betrouwbaar zijn. Ondanks de zorg voor de beveiliging van onze computersystemen, kunnen er toch zwakke plekken voorkomen. Heeft u een zwakke plek of kwetsbaarheid gevonden? Meld dit dan zo snel mogelijk aan ons. Wij kunnen het probleem dan oplossen. Het maken van zo'n melding heet Coordinated Responsible disclosure.
U mag de gevonden kwetsbaarheid niet misbruiken. Denk hierbij aan:
- kwaadwillende software plaatsen
- wachtwoorden kraken of achterhalen
- informatie over het beveiligingsprobleem openbaar maken of aan derden verstrekken voordat het is opgelost
- gebruik maken van technieken waarmee de beschikbaarheid of bruikbaarheid van het systeem wordt verminderd (DDoS-aanval)
Doet u dit toch, dan kunnen wij besluiten naar de rechter te stappen.
Wat mag u van ons verwachten
- Wij reageren binnen 3 werkdagen op uw melding. U ontvangt van ons een beoordeling van de melding en de verwachte oplossingsdatum.
- Wij behandelen uw melding vertrouwelijk.
- Wij houden u op de hoogte van de oplossing van de kwetsbaarheid.
- Zonder uw toestemming delen wij uw persoonlijke gegevens niet met anderen. Dit doen wij alleen als dit wettelijk moet of wanneer dit nodig is door een gerechtelijke uitspraak. U kunt uw melding ook anoniem doen.
- Als dank voor uw hulp bieden wij u een beloning. Dit kan variëren van een bedankje tot een geldbedrag (dit hangt af van de ernst van het probleem).
- Een ernstig lek melden wij bij de Informatiebeveiligingsdienst voor gemeenten (IBD).
- Is er ook een datalek? Als het nodig is informeren wij inwoners en de Autoriteit Persoonsgegevens.
Vermeld bij uw melding:
- een omschrijving van de kwetsbaarheid
- voldoende informatie om het probleem te reproduceren
- het IP-adres of de URL van het getroffen systeem