beveiligingslek melden
Als u denkt een zwakke plek te hebben gevonden, willen we graag met u samenwerken om deze situatie zo spoedig mogelijk op te lossen en daarmee het veilig gebruik te verbeteren. Daarom verzoeken we u om deze informatie onmiddellijk met ons te delen.
Om misbruik van bevindingen door anderen te voorkomen, verzoeken we u om bij een melding de volgende richtlijnen te hanteren:
- meld de kwetsbaarheid (of het vermoeden daarvan) via het contactformulier
- geef voldoende informatie (zoals een uitgebreide beschrijving inclusief IP-adressen, logs, hoe te reproduceren, screenshots, etc.), zodat we uw melding zo effectief mogelijk kunnen behandelen
- deel de kwetsbaarheid niet met anderen totdat die is verholpen
- maak geen actief misbruik van de kwetsbaarheid, wij doen aangifte als dit toch gebeurt
Nadat een kwetsbaarheid is gemeld, zullen we zo spoedig mogelijk contact met u opnemen om afspraken te maken over een redelijke herstelperiode en een eventuele gecoördineerde publicatie van de kwetsbaarheid. Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen. Een uitzondering hierop is de politie en justitie, in geval van aangifte of indien gegevens worden opgeëist.
Stichting GVvZ is veel gelegen aan veilige en betrouwbare communicatie. Uw informatie kan ons daarbij helpen.