Kwetsbaarheid computersysteem melden

Onze gemeentelijke ICT-systemen moeten betrouwbaar zijn. Ondanks de zorg voor de beveiliging van onze computersystemen, kunnen er toch zwakke plekken voorkomen. Heeft u een zwakke plek of kwetsbaarheid gevonden? Meld dit dan zo snel mogelijk aan ons. Wij kunnen het probleem dan oplossen. Het maken van zo'n melding heet Responsible disclosure.

U mag de gevonden kwetsbaarheid niet misbruiken. Denk hierbij aan:

  • kwaadwillende software plaatsen.
  • wachtwoorden kraken of achterhalen.
  • informatie over het beveiligingsprobleem openbaar maken of aan derden verstrekken voordat het is opgelost.
  • gebruik maken van technieken waarmee de beschikbaarheid of bruikbaarheid van het systeem wordt verminderd (DDoS-aanval).

Doet u dit toch, dan kunnen wij besluiten naar de rechter te stappen. 

Wat mag u van ons verwachten

  • Wij reageren binnen 3 werkdagen op uw melding. U ontvangt van ons een beoordeling van de melding en de verwachte oplossingsdatum.
  • Wij behandelen uw melding vertrouwelijk.
  • Wij houden u op de hoogte van de oplossing van de kwetsbaarheid.
  • Zonder uw toestemming delen wij uw persoonlijke gegevens niet met anderen. Dit doen wij alleen als dit wettelijk moet of wanneer dit nodig is door een gerechtelijke uitspraak. U kunt uw melding ook anoniem doen.
  • Als dank voor uw hulp bieden wij u een beloning. Dit kan variëren van een bedankje tot een geldbedrag (dit hangt af van de ernst van het probleem).
  • Een ernstig lek melden wij bij de Informatiebeveiligingsdienst voor gemeenten (IBD)
  • Is er ook een datalek? Als het nodig is informeren wij inwoners en de Autoriteit Persoonsgegevens.

Vermeld bij uw melding:

  • een omschrijving van de kwetsbaarheid.
  • voldoende informatie om het probleem te reproduceren.
  • het IP-adres of de URL van het getroffen systeem.

U kunt uw contactgegevens invullen of een anonieme melding maken.

Kwetsbaarheid melden »