Denkt u dat u een zwakke plek in één van onze diensten heeft gevonden? Dan werken we graag met u samen om deze situatie zo spoedig mogelijk op te lossen. Laat het ons dan alstublieft zo snel mogelijk weten. Om misbruik van de mogelijke kwetsbaarheid door anderen te voorkomen, vragen we u om bij een melding de volgende richtlijnen aan te houden:
Hoe een gevonden beveiligingslek te melden?
- Stuur een e-mail naar security@bkr.nl.
- Geef voldoende informatie. Zoals een uitgebreide beschrijving, inclusief IP-adressen, URL, logs, hoe te reproduceren, screenshots, et cetera. Zo kunnen wij uw melding zo effectief mogelijk behandelen.
- We nemen binnen twee werkdagen contact met u op om afspraken te maken over een redelijke herstelperiode en een eventuele gecoördineerde publicatie van het beveiligingslek.
- Uiteraard houden we u op de hoogte van de voortgang van het oplossen van het probleem.
Belangrijk:
- Deel de kennis over de beveiligingskwetsbaarheid niet met anderen.
- We rekenen erop dat informatie die u heeft verkregen via het lek meteen verwijdert.
- Maak geen misbruik van een beveiligingskwetsbaarheid. Als dit toch gebeurt zal dit leiden tot aangifte.