Beveiligingslek melden

Beveiliging te verbeteren? Meld het ons!

VZVZ vindt het van cruciaal belang om veilige en betrouwbare diensten te leveren. Beveiliging speelt dan ook een belangrijke rol bij het ontwikkelen en onderhouden van onze websites en online diensten. Ondanks alle zorg en inzet kunnen er situaties ontstaan waarin sprake is van een zwakke plek in onze beveiliging.

U kunt ons helpen om onze diensten veilig te houden en daarmee de aan ons toevertrouwde informatie. Als u denkt een zwakke plek in één van onze diensten te hebben gevonden, willen we graag met u samenwerken om deze situatie zo spoedig mogelijk op te lossen en daarmee het veilig gebruik te verbeteren. Daarom verzoeken we u om deze informatie onmiddellijk met ons te delen.

Om misbruik van bevindingen door anderen te voorkomen, verzoeken we u om bij een melding de volgende richtlijnen te hanteren:

  • Meld de kwetsbaarheid (of het vermoeden daarvan) bij het Computer Emergency Response Team VZVZ via een e-mail aan cert@vzvz.nl;
  • Geef voldoende informatie (zoals een uitgebreide beschrijving inclusief IP-adressen, logs, hoe te reproduceren, screenshots, etc.), zodat we uw melding zo effectief mogelijk kunnen behandelen;
  • Deel de kwetsbaarheid niet met anderen, totdat die is verholpen;
  • Maak geen actief misbruik van de kwetsbaarheid. Als dit toch gebeurt zullen wij hiervan aangifte doen.

Nadat een kwetsbaarheid is gemeld, zullen we zo spoedig mogelijk, maar uiterlijk binnen 3 werkdagen, contact met u opnemen om afspraken te maken over een redelijke herstelperiode en een eventuele gecoördineerde publicatie van de kwetsbaarheid. Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen. Een uitzondering hierop is de politie en justitie, in geval van aangifte of indien gegevens worden opgeëist.

VZVZ is veel gelegen aan veilige en betrouwbare communicatie voor haar klanten. Uw informatie kan ons helpen de door ons geleverde diensten beter te beschermen.