Responsible disclosure

Indien u een zwakke plek in deze website vindt, kunt u deze mailen naar responsibledisclosure@kiwa.nl.

Meld de kwetsbaarheid voordat u deze aan de buitenwereld kenbaar maakt. Zo kan Kiwa Register zo snel mogelijk de benodigde maatregelen treffen. Dit heet responsible disclosure.

Waar u aan moet denken bij responsible disclosure

Als u melding doet van een kwetsbaarheid, denk dan aan de volgende zaken: 

  • Geef voldoende informatie om het probleem te reproduceren. We kunnen dan het probleem zo snel mogelijk oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Bij ingewikkeldere kwetsbaarheden kan meer nodig zijn.
  • Laat contactgegevens (e-mailadres of telefoonnummer) achter zodat we contact met u kunnen opnemen.
  • Doe de melding zo snel mogelijk na ontdekking van de kwetsbaarheid.
  • Deel de informatie over het beveiligingsprobleem niet met anderen totdat het is opgelost.
  • Ga verantwoordelijk om met de kennis over het beveiligingsprobleem. Verricht geen handelingen die verder gaan dan wat nodig is om het beveiligingsprobleem aan te tonen.  

Voldoet uw melding aan deze voorwaarden? Dan verbindt Kiwa Register geen juridische consequenties aan de melding. 

Maak geen misbruik van een zwakke plek in een ICT-systeem

Als u een kwetsbaarheid ontdekt, maak hier dan geen misbruik van door bijvoorbeeld: 

  • malware te plaatsen;
  • gegevens in een systeem te kopiëren, wijzigen of verwijderen (een alternatief hiervoor is een directory listing maken van een systeem);
  • veranderingen aan te brengen in het systeem;
  • herhaaldelijk toegang te verkrijgen tot het systeem of de toegang te delen met anderen;
  • gebruik te maken van het zogeheten bruteforcen van toegang tot systemen;
  • gebruik te maken van denial-of-service of social engineering. 

Heeft u melding gedaan van een zwakke plek in een ICT-systeem? De melding wordt als volgt behandeld: 

  • Kiwa Register reageert zo snel mogelijk op uw melding. Deze reactie bevat een beoordeling van de melding en een verwachte datum voor een oplossing.
  • Kiwa Register houdt u als melder op de hoogte van de voortgang. 
  • Kiwa Register lost het beveiligingsprobleem zo snel mogelijk op. Berichtgeving vindt pas plaats nadat het probleem is opgelost.
  • Kiwa Register behandelt uw melding vertrouwelijk. We delen persoonlijke gegevens niet zonder toestemming met derden. Behalve als dit wettelijk of door een rechterlijke uitspraak verplicht is.