Kwetsbare plek ontdekt?

Wij doen ons uiterste best om onze ICT-systemen veilig te houden. Het kan voorkomen dat u een kwetsbare plek ontdekt. Het is belangrijk dat u de zwakke plek aan ons meldt. Daarna kunnen wij zo snel mogelijk de juiste maatregelen nemen. Zo werken we graag samen om onze systemen veilig te houden.

Wilt u het volgende voor ons doen?

  • Wilt u de ontdekking van de kwetsbaarheid zo snel mogelijk aan ons doorgeven via responsible-disclosure@hetcak.nl (alleen gebruiken voor dit soort meldingen).
  • Wilt u daarbij voldoende informatie geven, zodat we de kwetsbaarheid zo snel mogelijk kunnen verhelpen. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende. Het kan zijn dat meer informatie nodig is bij complexere kwetsbaarheden.
  • Geef ook alstublieft uw e-mailadres of telefoonnummer door, zodat wij snel met u kunnen schakelen als wij vragen hebben over de zwakke plek.
  • Deel de informatie over het beveiligingsprobleem nooit met anderen totdat dit is opgelost.
  • Het is belangrijk verantwoordelijk om te gaan met de kennis van het beveiligingsprobleem. Verricht dus ook geen handelingen die verdergaan dan noodzakelijk om het beveiligingsprobleem aan te tonen.
  • Realiseert u zich dat eventuele informatie uit systemen van het CAK vallen onder de Algemene verordening gegevensbescherming (AVG). Verder bekendmaken van die informatie is strafbaar.

Niet toegestaan

  • Plaats nooit malware.
  • Zorg dat u nooit gegevens of configuraties van een systeem kopieert, wijzigt of verwijdert. Maak in plaats daarvan een directorylisting of screenshot.
  • Gebruik nooit zogeheten 'bruteforcen' om toegang tot systemen te verkrijgen.
  • Gebruik nooit denial-of-service aanvallen of social engineering.

Wat mag u van ons verwachten?

Als uw melding aan de bovenstaande voorwaarden voldoet, verbinden wij geen juridische consequenties aan deze melding. Wij behandelen uw melding strikt vertrouwelijk. Wij delen ook geen persoonlijke gegevens met derden zonder dat u toestemming heeft gegeven. Wij wijken hiervan alleen af als dit wettelijk of door een rechterlijke uitspraak verplicht is.

 

  • Wij sturen u binnen 1 werkdag een ontvangstbevestiging.
  • Wij reageren binnen 5 werkdagen op uw melding. Wij geven dan onze beoordeling van de melding. Ook geven we een verwachte datum voor een oplossing.
  • Wij houden u van de voortgang op de hoogte.
  • Wij lossen het door u geconstateerde beveiligingsprobleem in een systeem op. Dit doen wij binnen een redelijke termijn. In onderling overleg kunnen wij bepalen of wij over het probleem naar buiten moeten treden. En zo ja, op welke manier.
  • In onderling overleg kunnen we, als u dit wenst, uw naam vermelden als de ontdekker van de gemelde kwetsbaarheid.


Deze tekst is opgesteld als aanvulling op de leidraad van het Nationaal Cyber Security Centrum.

De website van het CAK maakt gebruik van cookies.


Wij kunnen u dan zo goed mogelijk helpen. Het accepteren van cookies zorgt ervoor dat deze website goed werkt en dat wij onze website steeds kunnen verbeteren.
Uiteraard zorgen wij goed voor uw privacy.