Wij vragen u de volgende procedure te volgen
- Vul het ons 'Coordinated Vulnerability Disclosure' (CVD)-formulier in, eventuele bewijsmaterialen kunnen worden toegevoegd. Als u geen e-mailadres en/of telefoonnummer opgeeft, wordt uw melding anoniem behandeld.
- Geef ons voldoende informatie. Zo kunnen wij het probleem achterhalen en zo snel mogelijk oplossen. Meestal is het IP-adres of de URL én de omschrijving van de fout van het systeem voldoende.
- Misbruik het probleem niet. Download niet meer data dan nodig is. Verwijder daarnaast geen gegevens van anderen.
- Deel het probleem niet met anderen tot het probleem is opgelost. Alle vertrouwelijke gegevens die u heeft ontvangen moeten worden gewist.
- Maak geen gebruik van aanvallen op fysieke beveiliging, social engineering, spam, bruteforce of applicaties van derden. Ook vragen wij u geen gebruik te maken van technieken waarmee de beschikbaarheid en/of bruikbaarheid van het systeem of de dienstverlening wordt verminderd.
Wat wij doen
- Als u een e-mailadres of telefoonnummer invult in ons CVD-formulier, doen wij het volgende:
- Binnen vijf dagen, reageren wij op uw melding. Hierbij geven we aan welke datum we een oplossing verwachten;
- Wij behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming met anderen. Tenzij dat noodzakelijk is om een wettelijke verplichting na te komen;
- Wij houden u op de hoogte van de voortgang van het oplossen van het probleem. Als u dat wilt, vermelden wij uw naam als ontdekker van het gemelde probleem;
- Wij delen de ontvangen melding altijd met de Informatiebeveiligingsdienst voor gemeenten (IBD). Zo kunnen gemeenten hun ervaringen op dit vlak met elkaar delen;
- Houdt u zich aan bovenstaande voorwaarden? Dan ondernemen wij geen juridische stappen over uw melding;
- Wij proberen de problemen zo snel mogelijk op te lossen. Verder worden wij graag betrokken bij eventuele publicatie over het probleem, nadat het probleem is opgelost.
