Naar de hoofdinhoud Naar de navigatie
Ga naar de Nederlandse homepageNL Ga naar de Engelse homepageEN
Home/Responsible disclosure

Kwetsbaarheden melden

Responsible disclosure

Bij Stuurlui vinden we de veiligheid van onze systemen erg belangrijk. Ondanks onze alle maatregelen kan er toch een zwakke plek opduiken. Heb je een kwetsbaarheid ontdekt in een van onze websites? Laat het ons direct weten, zodat we snel actie kunnen ondernemen.

We baseren ons voor Responsible disclosure op de richtlijnen van het National Cyber Security Centrum (NCSC).

Wat vragen we van jou?

  • Meld de kwetsbaarheid aan ons via een mail naar support@stuurlui.nl;
  • Meld de kwetsbaarheid snel, liefst binnen 24 uur na ontdekking;
  • Deel de informatie niet met anderen;
  • Geef ons genoeg informatie om het probleem te reproduceren (bijv. een URL of IP-adres);
  • Ga niet verder dan nodig is om de kwetsbaarheid aan te tonen. Vermijd de volgende handelingen;
    • Het plaatsen van malware;
    • Het kopiëren, wijzigen of verwijderen van gegevens in een systeem;
    • Het aanbrengen van veranderingen in het systeem;
    • Het herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen;
    • Het gebruik maken van geautomatiseerde scantools;
    • Het gebruik maken van het zogeheten ‘bruteforcen’ van toegang tot systemen;
    • Het gebruik maken denial-of-service of social engineering.
  • Laat contactgegevens achter (mag anoniem of onder pseudoniem).

Wat beloven wij?

  • We sturen zo snel mogelijk een ontvangstbevestiging en inhoudelijke reactie;
  • Je melding wordt vertrouwelijk behandeld, en je gegevens worden niet zonder toestemming gedeeld;
  • Als je volgens onze richtlijnen handelt, verbinden we geen juridische gevolgen aan je melding;
  • Vermijd acties zoals malware plaatsen, gegevens verwijderen of toegang delen met anderen.

Dankzij jouw hulp kunnen we samen onze systemen en gegevens nog beter beschermen!