Heb je een technische kwetsbaarheid gevonden op onze website of een door ons ontwikkelde digitale dienst? Meld deze dan direct bij ons zodat we het probleem zo snel mogelijk kunnen verhelpen. Lees hieronder hoe je een melding maakt en hoe wij hier vervolgens mee omgaan.
Wanneer een kwetsbaarheid een risico vormt voor de beveiliging van onze website of de door ons ontwikkelde digitale diensten, kun je deze bij ons melden. Voorbeelden hiervan zijn de mogelijkheid om een login-formulier te omzeilen of onbedoelde manieren om toegang te krijgen tot een database met persoonsgegevens. Er zijn ook afwijkingen die niet belangrijk zijn en daarom ook niet bij ons gemeld hoeven te worden, denk hierbij aan:
Bij twijfel na het lezen van bovenstaande uitzonderingen mag je de afwijking altijd bij ons melden. We kijken dan eerst of de afwijking gezien kan worden als kwetsbaarheid en pakken het vanuit daar verder op. Better safe than sorry.
Volg voor het maken van een melding de volgende stappen:
Zorg ervoor dat:
Wij willen je vragen om de volgende dingen expliciet niet te doen wanneer je een kwetsbaarheid probeert aan te tonen of hebt ontdekt:
Wij behandelen jouw melding vertrouwelijk en delen persoonlijke gegevens nooit met derden zonder jouw toestemming, tenzij dit wettelijk of uit hoofde van een rechterlijke uitspraak verplicht is. Als de melding volgens bovengenoemde procedure uitgevoerd wordt, hebben wij geen reden om juridische consequenties te verbinden aan jouw melding.
Binnen één werkdag krijg je een bevestiging van ontvangst. Daarna ontvang je binnen 5 werkdagen een inhoudelijke reactie op jouw melding inclusief de mogelijke vervolgstappen aan onze kant. Daarna spreken we samen af hoe we je op de hoogte houden van de oplossing. Wij nemen beveiliging heel serieus en streven ernaar om kwetsbaarheden zo snel mogelijk en in ieder geval binnen één maand op te lossen.
Dit is afhankelijk van het type kwetsbaarheid, binnen welk systeem het is ontdekt en de mogelijke negatieve impact. Hier hebben we (nog) geen vast beleid voor, maar ook hier komen we in goed overleg uit. Denk hierbij aan beloningen in de vorm van een t-shirt, cadeaubon, geldbedrag of publieke erkenning.