Responsible disclosure

Meld het ons als u een zwakke plek in onze ICT-systemen heeft gevonden, zodat we maatregelen kunnen nemen.

Agentschap Telecom vindt het belangrijk dat zijn ICT-systemen veilig zijn. Ondanks onze zorg voor de beveiliging kan het voorkomen dat er een zwakke plek is. Als u een zwakke plek in één van onze ICT-systemen vindt, horen we dit graag. Zo kunnen we maatregelen nemen om de kwetsbaarheid te verhelpen.

Wat wij van u vragen

Om verantwoord om te kunnen gaan met gevonden kwetsbaarheden, zijn er een aantal afspraken:

  • Geef voldoende informatie om het probleem te reproduceren. Zo kunnen wij het probleem zo snel mogelijk oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Bij ingewikkeldere kwetsbaarheden kan meer nodig zijn.
  • Laat contactgegevens (e-mailadres of telefoonnummer) achter zodat wij met u contact kunnen opnemen.
  • Doe de melding zo snel mogelijk na ontdekking van de kwetsbaarheid.
  • Deel de informatie over het beveiligingsprobleem niet met anderen totdat het is opgelost.
  • Ga verantwoordelijk om met de kennis over het beveiligingsprobleem. Verricht geen handelingen die verder gaan dan wat nodig is om het beveiligingsprobleem aan te tonen.
  • Maak geen misbruik van een zwakke plek in een ICT-systeem bijvoorbeeld door: malware te plaatsen, herhaaldelijk toegang proberen te krijgen, gebruik te maken van denial-of-service, social engineering of gegevens te kopiëren, wijzigen of verwijderen.  Als dit toch gebeurt, wordt aangifte gedaan.

Wat wij u beloven

  • Agentschap Telecom doet geen aangifte als aan bovenstaande voorwaarden is voldaan;
  • U ontvangt binnen 1 werkdag een ontvangstbevestiging;
  • Wij reageren binnen drie werkdagen op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing.
  • Wij houden u op de hoogte van de voortgang van uw melding.
  • Wij lossen het beveiligingsprobleem zo snel mogelijk op, maar uiterlijk binnen 60 dagen.
  • Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen. Een uitzondering hierop is politie en justitie, die gegevens kunnen opeisen. Als dank voor uw hulp bieden wij een beloning voor elke melding van een ons nog onbekend beveiligingsprobleem. De grootte van de beloning bepalen wij aan de hand van de ernst van het lek en de kwaliteit van de melding.

Responsible disclosure

Hiermee kunnen wij als dat nodig is persoonlijk contact met u opnemen.

Hiermee kunnen wij als dat nodig is persoonlijk contact met u opnemen.

De maximale bestandsgrootte is 5 mb.