Wij vragen u:
- Vermeld uw bevindingen in het formulier.
- Geef voldoende informatie om het probleem te reproduceren, zodat de XS Data het probleem zo snel mogelijk kan oplossen. Meestal is het IP-adres of de url van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Bij ingewikkeldere kwetsbaarheden kan meer nodig zijn.
- Doe de melding zo snel mogelijk na ontdekking van de kwetsbaarheid.
- Deel de informatie over het beveiligingsprobleem niet met anderen totdat het is opgelost.
- Ga verantwoordelijk om met de kennis over het beveiligingsprobleem. Verricht geen handelingen die verder gaan dan wat noodzakelijk is om het beveiligingsprobleem aan te tonen.
Wat u niet moet doen:
- Malware plaatsen.
- Kopiëren, wijzigen of verwijderen van gegevens in een systeem (een alternatief hiervoor is een directory listingmaken van een systeem).
- Veranderingen aanbrengen in het systeem.
- Herhaaldelijk toegang verkrijgen tot het systeem of de toegang delen met anderen.
- Gebruik maken van het zogeheten ‘bruteforcen’ van toegang tot systemen.
- Gebruik maken van denial-of-service of social engineering.
Wat u mag verwachten:
- Voldoet u bij uw melding aan de voorwaarden die hierboven worden genoemd? Dan verbindt XS Data geen juridische consequenties aan de melding.
- XS Data behandelt een melding vertrouwelijk. De Rijksoverheid deelt persoonlijke gegevens niet zonder toestemming van u met derden, tenzij dit wettelijk of door een rechterlijke uitspraak verplicht is.
- XS Data kan, als u dat wenst, uw naam vermelden als de ontdekker van de gemelde kwetsbaarheid.
- XS Data stuurt u binnen 1 werkdag een ontvangstbevestiging.
- XS Data reageert binnen 3 werkdagen op uw melding. Deze reactie bevat een beoordeling van de melding en een verwachte datum voor een oplossing.
- XS Data houdt u als melder op de hoogte van de voortgang van het oplossen van het probleem.
- XS Data lost het beveiligingsprobleem zo snel mogelijk op. XS Data zal samen met u bepalen of en hoe over het gemelde probleem wordt bericht. Berichtgeving vindt pas plaats nadat het probleem is opgelost.
- XS Data biedt een beloning als dank voor de hulp.
Kwetsbaarheid in ICT-systeem
Ontdekt u een kwetsbaarheid bij XS Data? Meld dit dan AUB direct.
