Meldpunt kwetsbaarheden

Responsible disclosure

Wat doet u als u een zwakke plek in de ICT-systemen van RINIS ontdekt?

 • Mail uw bevindingen naar security@rinis.nl.
 • Doe uw melding zo snel mogelijk nadat u de kwetsbaarheid heeft ontdekt.
 • Geef voldoende informatie om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar in complexere gevallen kan meer informatie nodig zijn.
 • Laat uw contactgegevens achter zodat we met u kunnen samenwerken aan een veilig resultaat. We hebben minimaal een e-mailadres of telefoonnummer van u nodig.

Wat mag u in ieder geval niet doen?

 • Informatie over het beveiligingsprobleem delen met anderen.
 • Malware plaatsen.
 • Gegevens in een systeem kopiëren, wijzigen of verwijderen of een directory listing van een systeem maken.
 • Veranderingen in het systeem aanbrengen.
 • Het systeem herhaaldelijk binnentreden of de toegang delen met anderen.
 • Toegang tot het systeem ‘bruteforcen’.
 • Denial-of-service of social engineering gebruiken.

Wat kunt u van RINIS verwachten als u een verantwoorde melding doet?

 • We behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming met derden, tenzij de wet of een rechterlijke uitspraak ons daartoe verplicht.
 • U ontvangt binnen één werkdag een ontvangstbevestiging.
 • U ontvangt binnen vijf werkdagen een inhoudelijke reactie op uw melding.
 • We werken zo mogelijk met u samen om het probleem op te lossen. In elk geval houden we u op de hoogte van de voortgang.
 • Wij beoordelen iedere melding apart. Hierdoor zijn het zetten van juridische stappen niet alvorens uit te sluiten. U kunt er echter vanuit gaan dat een verantwoorde melding niet zal leiden tot een juridische aangifte.
 • Heeft uw melding daadwerkelijk bijgedragen aan het verhogen van de veiligheid van onze systemen? Dan ontvangt u als dank een passende attentie voor uw hulp.

terug