Beveiligingslek gevonden? Meld het ons.
In onze systemen staan de gegevens van 8,5 miljoen Nederlanders. Het is onze taak deze uiterst zorgvuldig te bewaken. Daarom zorgen we voor een goede beveiliging. Toch kan het gebeuren dat er een zwakke plek in onze beveiliging zit: een beveiligingslek. Dat lossen we dan natuurlijk zo snel mogelijk op. U kunt daarbij helpen.
Denkt u dat u een zwakke plek in één van onze diensten heeft gevonden? Dan werken we graag met je samen om deze situatie zo spoedig mogelijk op te lossen. Laat het ons dan alstublieft zo snel mogelijk weten. Om misbruik van de mogelijke kwetsbaarheid door anderen te voorkomen, vragen we u om bij een melding de volgende richtlijnen aan te houden:
Hoe een gevonden beveiligingslek te melden?
- Stuur een e-mail naar security@bkr.nl.
- Geef voldoende informatie. Zoals een uitgebreide beschrijving, inclusief IP-adressen, URL, logs, hoe te reproduceren, screenshots, et cetera. Zo kunnen wij uw melding zo effectief mogelijk behandelen.
- We nemen binnen twee werkdagen contact met u op om afspraken te maken over een redelijke herstelperiode en een eventuele gecoördineerde publicatie van het beveiligingslek.
- Uiteraard houden we u op de hoogte van de voortgang van het oplossen van het probleem.
Belangrijk:
- Deel de kennis over de beveiligingskwetsbaarheid niet met anderen.
- We rekenen erop dat informatie die u heeft verkregen via het lek meteen verwijdert.
- Maak geen misbruik van een beveiligingskwetsbaarheid. Als dit toch gebeurt zal dit leiden tot aangifte.