Responsible Disclosure - JGZ Zuid-Holland West

Beveiligingsproblemen melden

Bij JGZ vinden we het belangrijk dat onze ICT-systemen veilig zijn. We doen er daarom alles aan om ze goed te beveiligen. Toch kan er soms een zwakke plek in onze systemen zitten. Hier lees je hoe we daarmee omgaan.

Heb je een zwakke plek of beveiligingslek gevonden in één van onze systemen? Laat het ons weten, dan kunnen we snel actie ondernemen. Let op: ons beleid voor responsible disclosure is geen uitnodiging om ons netwerk actief te scannen op kwetsbaarheden. We werken graag met je samen om onze systemen beter te beveiligen en het probleem zo snel mogelijk op te lossen. Daarom vragen we je om je bevindingen met ons te delen.

Wat vragen we aan jou?

Stuur je bevindingen alleen naar security@jgzzhw.nl.
Maak geen misbruik van de zwakke plek. Bekijk of wijzig geen gegevens van naderen en download niet meer informatie dan nodig om het probleem aan te tonen.
Deel je bevindingen niet met anderen totdat het probleem is opgelost.
Verwijder alle vertrouwelijke informatie die je hebt verkregen zodra het lek is gedicht.
Gebruik geen methodes zoals aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of aanvallen via applicaties van derden.
Geef een duidelijke en uitgebreide beschrijving van je bevinding. Voeg bijvoorbeeld IP-adressen, schermafbeeldingen en de stappen die je hebt gevolgd toe. Zo kunnen wij het probleem snel en goed onderzoeken.

Wat kun je van ons verwachten?

We reageren binnen vijf werkdagen op je melding. Daarin laten we je onze beoordeling weten en wanneer we verwachten het probleem op te lossen.
We behandelen je melding vertrouwelijk. Jouw persoonsgegevens worden niet gedeeld met anderen, tenzij je daar toestemming voor geeft of we dat wettelijk verplicht zijn.
We houden je op de hoogte van de voortgang tijdens het oplossen van het probleem.
Wil je genoemd worden als ontdekker? Dan vermelden we jouw naam graag als pionier in onze communicatie over de melding.

Ons doel

We willen ICT-problemen zo snel mogelijk oplossen. Als je van plan bent om iets te publiceren over het gevonden probleem, dan waarderen we het als je ons daar na het oplossen bij betrekt.

Wijzigingen

Dit beleid kan worden aangepast. Kijk daarom regelmatig op onze website voor de meest actuele versie.