Hoe kan ik een responsible disclosure-melding doen?

Als je een kwetsbaarheid in een ICT-systeem of op een website vindt, is het belangrijk hier een responsible disclosure-melding van te doen bij de betreffende organisatie. Je geeft ze dan de kans de kwetsbaarheid te verhelpen voordat deze actief misbruikt kan worden door derden.

Antwoord:

print

  • Responsible disclosure-melding doen

    Iedereen mag een kwetsbaarheid in een ICT-systeem melden, ook kinderen. Als je een hacker bent en daardoor een lek bij een bedrijf hebt opgespoord en daarover een Coordinated Vulnerability Disclosure (CVD)-melding (voorheen responsible disclosure-melding genoemd) doet, word je niet aangeklaagd omdat je de organisatie de kans geeft maatregelen te treffen.

    Een zwakke plek in een ICT-systeem van de Rijksoverheid, zoals Rijksoverheid.nl, kun je melden aan het Nationaal Cyber Security Centrum (NCSC) via het e-mailadres cert@ncsc.nl.

    Heb je bij een andere overheidsinstantie, organisatie of bedrijf een kwetsbaarheid gevonden, kijk dan op de website van die partij hoe je dit kunt melden (gebruik bijvoorbeeld de zoekfunctie op de website en zoek naar de term 'responsible disclosure').

    Lees ook de informatie op de websites van het Openbaar Ministerie* en het National Cyber Security Centrum* over Coordinated Vulnerability Disclosure (CVD) of Responsible Disclosure (RD).


    *Door op de links met een sterretje te klikken, word je naar een externe website gestuurd. De link opent automatisch in een nieuw tabblad.