Meldpunt kwetsbaarheden
Responsible disclosure
Wat doet u als u een zwakke plek in de ICT-systemen van RINIS ontdekt?
- Mail uw bevindingen naar security@rinis.nl.
- Doe uw melding zo snel mogelijk nadat u de kwetsbaarheid heeft ontdekt.
- Geef voldoende informatie om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar in complexere gevallen kan meer informatie nodig zijn.
- Laat uw contactgegevens achter zodat we met u kunnen samenwerken aan een veilig resultaat. We hebben minimaal een e-mailadres of telefoonnummer van u nodig.
Wat mag u in ieder geval niet doen?
- Informatie over het beveiligingsprobleem delen met anderen.
- Malware plaatsen.
- Gegevens in een systeem kopiëren, wijzigen of verwijderen of een directory listing van een systeem maken.
- Veranderingen in het systeem aanbrengen.
- Het systeem herhaaldelijk binnentreden of de toegang delen met anderen.
- Toegang tot het systeem ‘bruteforcen’.
- Denial-of-service of social engineering gebruiken.
Wat kunt u van RINIS verwachten als u een verantwoorde melding doet?
- We behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming met derden, tenzij de wet of een rechterlijke uitspraak ons daartoe verplicht.
- U ontvangt binnen één werkdag een ontvangstbevestiging.
- U ontvangt binnen vijf werkdagen een inhoudelijke reactie op uw melding.
- We werken zo mogelijk met u samen om het probleem op te lossen. In elk geval houden we u op de hoogte van de voortgang.
- Wij beoordelen iedere melding apart. Hierdoor zijn het zetten van juridische stappen niet alvorens uit te sluiten. U kunt er echter vanuit gaan dat een verantwoorde melding niet zal leiden tot een juridische aangifte.
- Heeft uw melding daadwerkelijk bijgedragen aan het verhogen van de veiligheid van onze systemen? Dan ontvangt u als dank een passende attentie voor uw hulp.
terug