Melden kwetsbaarheden

Wat verwachten wij van u na uw melding?

  • Dat u de kwetsbaarheid niet misbruikt door data te downloaden, te veranderen of verwijderen
  • Dat u de kwetsbaarheid niet met anderen deelt tot het is opgelost en alle, door u verkregen (vertrouwelijke) gegevens, wist
  • Dat u geen gebruik maakt van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden
  • Dat u meewerkt aan de oplossing door voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen, hieronder vallen IP-adressen, protocollen, software namen en versies alsmede de gevolgde werkwijze om de kwetsbaarheid te kunnen reproduceren

Wat kunt u van ons verwachten?

  • Dat ons meldpunt voor kwetsbaarheden (Computer Emergency response team voor Water Management - CERT-WM) binnen drie werkdagen een ontvangstbevestiging stuurt met mogelijk verzoek om aanvullende informatie van uw melding
  • Dat wij binnen 30 dagen inhoudelijk op uw melding reageren met onze beoordeling van de melding en een verwachte datum voor een oplossing doorgeven
  • Dat wij uw melding vertrouwelijk behandelen en uw persoonlijke gegevens niet zonder uw toestemming met derden delen tenzij dat noodzakelijk is om en wettelijke verplichting na te komen
  • Dat wij u op de hoogte houden van de voortgang van de oplossing
  • Dat wij in eventuele berichtgevingen over het gemelde probleem, jouw naam vermelden als de ontdekker (alleen met jouw uitdrukkelijke instemming)
  • Dat wij, betreffende de melding, geen juridische stappen tegen u ondernemen, als u zich aan de bovenstaande voorwaarden hebt gehouden
  • Dat wij u als dank voor uw hulp een passende beloning aanbieden voor elke melding van een bij ons nog onbekend beveiligingsprobleem op onze systemen, de aard en grootte van de beloning bepalen wij aan de hand van de ernst van het lek en de kwaliteit van de melding
  • Wij streven ernaar om alle problemen zo snel mogelijk op te lossen en worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost

Meldingsformulier kwetsbaarheden in onze systemen