Sluiten
  1. stuur door
  2. bedankt
stuur door

Meldpunt kwetsbaarheden (responsible disclosure)

De ICT-systemen van de gemeenten Pijnacker-Nootdorp moeten natuurlijk betrouwbaar zijn. Daarom besteden we veel aandacht aan ICT-beveiliging. Toch kan het zijn dat u een zwakke plek in een van onze systemen ontdekt. We stellen het enorm op prijs als u die zwakke plek aan ons meldt. Dat kan in het Meldpunt Kwetsbaarheden (responsible disclosure).

We werken graag samen om het probleem te onderzoeken en op te lossen. Wel is het belangrijk dat dat op een verantwoorde manier gebeurt. Voor ons, maar ook voor uzelf. U mag ervan uitgaan dat uw melding geen juridische gevolgen voor u heeft als u de onderstaande richtlijnen volgt.

Wat doet u als u een zwakke plek in de ICT-systemen van de gemeenten Pijnacker-Nootdorp ontdekt?

  • Vermeld uw bevindingen in het online formulier. Het online formulier is versleuteld om te voorkomen dat de informatie in verkeerde handen valt.
  • Doe uw melding zo snel mogelijk nadat u de kwetsbaarheid heeft ontdekt.
  • Geef voldoende informatie om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar in complexere gevallen kan meer informatie nodig zijn.
  • Laat uw contactgegevens achter zodat we met u kunnen samenwerken aan een veilig resultaat. We hebben minimaal een e-mailadres of telefoonnummer van u nodig.

Wat mag u in ieder geval niet doen?

  • Informatie over het beveiligingsprobleem delen met anderen.
  • Malware plaatsen.
  • Gegevens in een systeem kopiëren, wijzigen of verwijderen of een directory listing van een systeem maken.
  • Veranderingen in het systeem aanbrengen.
  • Het systeem herhaaldelijk binnentreden of de toegang delen met anderen.
  • Toegang tot het systeem ‘bruteforcen’.
  • Denial-of-service of social engineering gebruiken.

Wat beloven wij?

  • We behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming met derden, tenzij de wet of een rechterlijke uitspraak ons daartoe verplicht.
  • U ontvangt binnen één werkdag een ontvangstbevestiging.
  • U ontvangt binnen vijf werkdagen een inhoudelijke reactie op uw melding.
  • We werken zo mogelijk met u samen om het probleem op te lossen. In elk geval houden we u op de hoogte van de voortgang.

Bedankje

Heeft uw melding daadwerkelijk bijgedragen aan het verhogen van de veiligheid van onze systemen? Dan ontvangt u als dank een passende attentie voor uw hulp.