Kwetsbaarheid in onze systemen melden

Bij DAS vinden wij de veiligheid van onze ICT-systemen en websites erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan er tóch een zwakke plek voorkomen. Heb je een zwakke plek ontdekt in een ICT-systeem of DAS-website? Dat horen wij graag. Dan kunnen wij zo snel mogelijk maatregelen nemen. Wij willen graag met je samenwerken om onze klanten en onze ICT-systemen beter te kunnen beschermen. Dit principe heet responsible disclosure.

Melding doen

Heb je een zwakke plek in een ICT-systeem of DAS-website ontdekt? Dan vragen wij het volgende van je.

  • Verstuur de melding zo snel mogelijk via het formulier onderaan deze pagina of mail naar: responsibledisclosure@das.nl. Let wel: dit e-mailadres is uitsluitend bedoeld voor het doen van de melding. Voor het aanleveren van bewijsmateriaal of aanvullende informatie  nemen wij persoonlijk contact met je op.
  • Deel informatie over het beveiligingsprobleem niet met anderen totdat het probleem is opgelost.
  • Ga verantwoordelijk om met de kennis over het beveiligingsprobleem. Verricht geen handelingen die verdergaan dan nodig zijn om het beveiligingsprobleem aan te tonen.
  • Maak geen misbruik van de zwakke plek en bewaar geen vertrouwelijke gegevens die zijn verkregen via de kwetsbaarheid in het systeem.
  • Laat je contactgegevens (e-mailadres of telefoonnummer) achter, zodat DAS contact met je kan opnemen over de status van de storing.

Voldoe je bij je melding aan deze voorwaarden? Dan verbindt DAS geen juridische consequenties aan de melding.

Wat doet DAS bij je melding?

Je doet melding van een zwakke plek in een ICT-systeem of DAS-website. DAS behandelt je melding dan als volgt.

  • Je krijgt binnen twee werkdagen na het doen van je melding een ontvangstbevestiging.
    Binnen drie werkdagen na de ontvangstbevestiging ontvang je een reactie. Daarin staat een beoordeling van de melding en hoe je eventueel bewijsmateriaal moet aanleveren.
  • Tussentijds word je op de hoogte gehouden van de voortgang en het oplossen van het probleem en de verwachte oplosdatum.
  • DAS behandelt je melding vertrouwelijk en zal je gegevens nooit zonder je toestemming met derden delen, behalve als dit wettelijk of door een rechterlijke uitspraak verplicht is.
  • Dit beleid is gebaseerd op de leidraad voor Coordinated Vulnerability Disclosure van het Nationaal Cyber Security Centrum.

Heeft deze informatie je geholpen?

We horen graag je feedback. Daarmee help je ons om deze informatie verder te verbeteren.