Meld kwetsbaarheid
Bij ICTU vinden wij de veiligheid van onze systemen belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen (zoals onze website of andere systemen die wij gebruiken of ontwikkelen) kan het voorkomen dat er toch een zwakke plek wordt gesignaleerd.
Mocht u een zwakke plek in één van onze systemen vinden dan horen wij dit graag zodat we zo snel mogelijk maatregelen kunnen treffen.
Wij vragen u om in dat geval uw bevindingen zo snel mogelijk te mailen naar securityalerts@ictu.nl. Wij nemen deze dan in samenspraak met deskundige instanties zoals het NSCS in behandeling en lossen deze zo snel mogelijk op.
Daarnaast vragen wij u om:
- Het mogelijke probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om een mogelijk lek aan te tonen of door gegevens van derden in te kijken, te verwijderen of aan te passen;
- Uw bevindingen niet met anderen te delen totdat we deze zonodig hebben opgelost en eventuele vertrouwelijke gegevens die zijn verkregen door een potentieel lek direct na het dichten van dit lek te wissen;
- Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden;
- Voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende maar bij complexere kwetsbaarheden kan meer informatie nodig zijn.
Wat kunt u van ons verwachten?
- Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk.
- Bij het volgen van bovenstaande voorwaarden worden geen juridische stappen tegen u ondernomen betreffende de melding.
- Wij nemen uw melding zo snel als mogelijk en in ieder geval binnen maximaal 3 werkdagen in behandeling. U krijgt een ontvangstbevestiging van uw melding, inclusief een indicatie van de termijn waarop het probleem is opgelost.
- Wij houden u op de hoogte van de voortgang van het oplossen van het probleem, en zullen u graag op passende wijze bedanken voor uw hulp bij een melding van een ons nog onbekend beveiligingsprobleem.