Responsible disclosure

Als u een zwakke plek in een van onze systemen ontdekt, wilt u ons daarvan dan zo snel mogelijk op de hoogte brengen? Wij kunnen dan snel gepaste maatregelen nemen.

U kunt bij ons een melding doen via informatiebeveiliging@wetterskipfryslan.nl.

Inhoud van deze pagina

[[ toc ]]

Als u een probleem ontdekt

  • Versleutel de bevindingen als dit mogelijk is met PGP om te voorkomen dat de informatie in verkeerde handen valt.
  • Geef in uw melding zo nauwkeurig mogelijk informatie over het probleem. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende.
  • Stuur bij uw melding ook uw telefoonnummer mee.

Maak geen misbruik van het lek

Wij vragen u om geen misbruik te maken van het ontdekte probleem. Onder misbruik verstaan wij bijvoorbeeld:

  • Handelingen die verder gaan dan noodzakelijk is om het beveiligingsprobleem aan te tonen.
  • Het probleem delen met derden.
  • Herhaaldelijk toegang tot het systeem nemen en deze delen met anderen. 
  • Systemen aanpassen.
  • Gegevens kopiëren, wijzigen of verwijderen.
  • Plaatsen van malware.

Daarnaast vragen we van u geen gebruik te maken van Denial of Service of social engineering.

Wat u van ons kunt verwachten

  • Binnen 3 werkdagen sturen wij u een ontvangstbevestiging van uw melding. 
  • Binnen 7 werkdagen krijgt u van ons een beoordeling van de melding en een verwachte datum voor een oplossing.
  • Wij behandelen uw melding vertrouwelijk en delen persoonlijke gegevens niet met derden zonder uw toestemming, tenzij het bijvoorbeeld wettelijk verplicht is om dit wel te doen. 
  • Goed overleg tussen u en ons over het verhelpen van de kwetsbaarheid vinden wij belangrijk. Ook bepalen wij graag samen met u of en hoe wij de informatie over het probleem publiceren, nadat het is opgelost.
  • Onder de voorwaarde dat u geen misbruik maakt van de kwetsbaarheid, zullen wij geen juridische gevolgen verbinden aan uw melding. 
  • Uw melding belonen wij met een cadeaubon.