Responsible disclosure

    Als u een zwakke plek in een van onze systemen ontdekt, wilt u ons daarvan dan zo snel mogelijk op de hoogte brengen? Wij kunnen dan snel gepaste maatregelen nemen.

    U kunt bij ons een melding doen via informatiebeveiliging@wetterskipfryslan.nl.

    Inhoud van deze pagina

      Als u een probleem ontdekt

      • Versleutel de bevindingen als dit mogelijk is met PGP om te voorkomen dat de informatie in verkeerde handen valt.
      • Geef in uw melding zo nauwkeurig mogelijk informatie over het probleem. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende.
      • Stuur bij uw melding ook uw telefoonnummer mee.

      Maak geen misbruik van het lek

      Wij vragen u om geen misbruik te maken van het ontdekte probleem. Onder misbruik verstaan wij bijvoorbeeld:

      • Handelingen die verder gaan dan noodzakelijk is om het beveiligingsprobleem aan te tonen.
      • Het probleem delen met derden.
      • Herhaaldelijk toegang tot het systeem nemen en deze delen met anderen. 
      • Systemen aanpassen.
      • Gegevens kopiëren, wijzigen of verwijderen.
      • Plaatsen van malware.

      Daarnaast vragen we van u geen gebruik te maken van Denial of Service of social engineering.

      Wat u van ons kunt verwachten

      • Binnen 3 werkdagen sturen wij u een ontvangstbevestiging van uw melding. 
      • Binnen 7 werkdagen krijgt u van ons een beoordeling van de melding en een verwachte datum voor een oplossing.
      • Wij behandelen uw melding vertrouwelijk en delen persoonlijke gegevens niet met derden zonder uw toestemming, tenzij het bijvoorbeeld wettelijk verplicht is om dit wel te doen. 
      • Goed overleg tussen u en ons over het verhelpen van de kwetsbaarheid vinden wij belangrijk. Ook bepalen wij graag samen met u of en hoe wij de informatie over het probleem publiceren, nadat het is opgelost.
      • Onder de voorwaarde dat u geen misbruik maakt van de kwetsbaarheid, zullen wij geen juridische gevolgen verbinden aan uw melding. 
      • Uw melding belonen wij met een cadeaubon.