Responsible Disclosure - digitale veiligheid

De Rading heeft doorlopend aandacht voor digitale veiligheid. Desondanks kan het gebeuren dat er een kwetsbare plek in onze ICT-systemen of websites voorkomt. Hebt u zo’n plek ontdekt? Meld uw bevindingen dan per e-mail bij Stichting Z-CERT via cvd@z-cert.nl. Hierbij kunt u gebruikmaken van de PGP-sleutel. Dank u wel!

Door een online kwetsbaarheid te melden, zorgt u ervoor dat wij maatregelen kunnen treffen. Ook wel Responsible Disclosure genoemd.
Stichting Z-CERT handelt voor De Rading Coordinated Vulnerability Disclosure-meldingen af. De stichting werkt samen met u als melder en met ons om te zorgen dat uw melding wordt opgepakt.
Rondom digitale veiligheid volgen wij de Leidraad Coordinated Vulnerability Disclosure van de Rijksoverheid.
Uiteraard gaan De Rading en Z-CERT vertrouwelijk met uw melding om. Uw persoonlijke gegevens worden niet met derden gedeeld zonder uw toestemming. Behalve als dit wettelijk of door een rechterlijke uitspraak verplicht is. De Rading kan, als u dat wilt, uw naam vermelden als ontdekker.

Wat vragen wij van de melder?

Wanneer u een aandachtspunt digitale veiligheid ontdekt, meld dit dan zo snel mogelijk en denk eraan dat u:

  • Voldoende informatie stuurt waarmee wij het kunnen vinden en oplossen. Vaak is een IP-adres of de URL al voldoende.
  • Uw e-mailadres of telefoonnummer achterlaat (mochten wij meer informatie nodig hebben).
  • Pas met anderen erover communiceert als het door ons verholpen is. Daarnaast vragen we u om alle vertrouwelijke gegevens die u heeft verkregen, na het dichten van het lek, direct te wissen.
  • Verantwoordelijk omgaat met uw kennis erover. Neem geen stappen die verder gaan dat wat nodig is om uw ontdekking aan te tonen.

Wat wordt met uw melding gedaan?

  • U krijgt een ontvangstbevestiging van Z-CERT en binnen 3 werkdagen ontvangt u een reactie op uw melding. Deze bestaat uit een beoordeling van de melding plus verwachte datum van oplossing.
  • Als melder van het probleem houdt Z-CERT u op de hoogte van de voortgang.

Wij streven ernaar het gemelde aandachtspunt digitale veiligheid zo snel mogelijk te verhelpen. In overleg met u wordt bepaald hoe eventueel extern over uw melding bericht wordt.