Meldpunt kwetsbaarheden

Wat doet u als u een zwakke plek in de ICT-systemen van RINIS ontdekt?

• Mail uw bevindingen naar security@rinis.nl.
• Doe uw melding zo snel mogelijk nadat u de kwetsbaarheid heeft ontdekt.
• Geef voldoende informatie om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar in complexere gevallen kan meer informatie nodig zijn.
• Laat uw contactgegevens achter zodat we met u kunnen samenwerken aan een veilig resultaat. We hebben minimaal een e-mailadres of telefoonnummer van u nodig.

Wat mag u in ieder geval niet doen?

• Informatie over het beveiligingsprobleem delen met anderen.
• Malware plaatsen.
• Gegevens in een systeem kopiëren, wijzigen of verwijderen of een directory listing van een systeem maken.
• Veranderingen in het systeem aanbrengen.
• Het systeem herhaaldelijk binnentreden of de toegang delen met anderen.
• Toegang tot het systeem ‘bruteforcen’.
• Denial-of-service of social engineering gebruiken.

Wat kunt u van RINIS verwachten als u een verantwoorde melding doet?

• We behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming met derden, tenzij de wet of een rechterlijke uitspraak ons daartoe verplicht.
• U ontvangt binnen één werkdag een ontvangstbevestiging.
• U ontvangt binnen vijf werkdagen een inhoudelijke reactie op uw melding.
• We werken zo mogelijk met u samen om het probleem op te lossen. In elk geval houden we u op de hoogte van de voortgang.
• Wij beoordelen iedere melding apart. Hierdoor zijn het zetten van juridische stappen niet alvorens uit te sluiten. U kunt er echter vanuit gaan dat een verantwoorde melding niet zal leiden tot een juridische aangifte.
• Heeft uw melding daadwerkelijk bijgedragen aan het verhogen van de veiligheid van onze systemen? Dan ontvangt u als dank een passende attentie voor uw hulp.