Hoe kan ik een zwakke plek in een ICT-systeem van het RIVM melden (Responsible Disclosure)?

 Een zwakke plek in een ICT-systeem van het RIVM kunt u melden aan het Nationaal Cyber Security Centrum (NCSC). U kunt dit melden via het e-mailadres cert@ncsc.nl. Meld de kwetsbaarheid voordat u dit aan de buitenwereld kenbaar maakt. Zo kan het RIVM eerst maatregelen treffen. Dit heet Responsible Disclosure.

Waar u aan moet denken bij Responsible Disclosure

Als u een melding doet van een kwetsbaarheid in ons ICT-systeem, denk dan aan de volgende zaken:

  • Geef voldoende informatie om het probleem te reproduceren. Zo kunnen wij het probleem zo snel mogelijk oplossen. Meestal is het IP-adres of de URL (link) van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Bij ingewikkeldere kwetsbaarheden kan meer informatie nodig zijn.
  • Laat uw contactgegevens (e-mailadres en/of telefoonnummer) achter, zodat wij contact met u kunnen opnemen.
  • Doe de melding zo snel mogelijk na ontdekking van de kwetsbaarheid.
  • Deel de informatie over het beveiligingsprobleem niet met anderen totdat het is opgelost.
  • Ga verantwoordelijk om met de kennis over het beveiligingsprobleem. Verricht geen handelingen die verder gaan dan wat nodig is om het beveiligingsprobleem aan te tonen.

Voldoet u bij uw melding aan deze voorwaarden? Dan verbinden wij geen juridische consequenties aan uw melding.

Maak geen misbruik van een zwakke plek in ons ICT-systeem

Als u een kwetsbaarheid ontdekt, maak hier dan geen misbruik van. Bijvoorbeeld door:

  • malware te plaatsen;
  • gegevens in een systeem te kopiëren, wijzigen of verwijderen (een alternatief hiervoor is een directory listing maken van een systeem);
  • veranderingen aan te brengen in het systeem;
  • herhaaldelijk toegang te verkrijgen tot het systeem of de toegang te delen met anderen;
  • gebruik te maken van het zogeheten ‘bruteforcen’ van toegang tot systemen;
  • gebruik te maken van denial-of-service of social engineering.

Wat wij doen bij Responsible Disclosure

Heeft u een melding gedaan van een zwakke plek in ons ICT-systeem? Met uw melding kunnen wij voorkomen dat belangrijke informatie in verkeerde handen valt of wordt gebruikt voor valse of strafbare handelingen.

Wij behandelen uw melding vertrouwelijk. Wij delen geen persoonlijke gegevens met derden zonder toestemming van u. Behalve als dit wettelijk of door een rechterlijke uitspraak verplicht is. De Rijksoverheid kan, als u dat wilt, uw naam vermelden als de ontdekker van de gemelde kwetsbaarheid. Over het behandelen van uw melding houden wij u op de hoogte.

Leidraad Responsible Disclosure

Bij het opstellen van deze Responsible Disclosure, hebben wij gebruik gemaakt van de leidraad voor Responsible Disclosure van de Rijksoverheid. Hierin staat ook wat melders kunnen doen als ze een kwetsbaarheid ontdekken.

Bestrijdingsmiddelen-Omwonenden.nl  maakt gebruik van cookies en webstatistieken. Hieronder leest u waarom. En u ziet welke cookies Bestrijdingsmiddelen-Omwonenden.nl  precies plaatst en met welk doel.

Welk soort cookies gebruikt Bestrijdingsmiddelen-Omwonenden.nl?

 Bestrijdingsmiddelen-Omwonenden.nl gebruikt cookies voor webstatistieken en onderzoek.

Trackingcookies

Trackingcookies zijn cookies die bezoekers tijdens het surfen over andere websites kunnen volgen. Bestrijdingsmiddelen-Omwonenden.nl gebruikt geen trackingcookies. De website biedt daarom geen ondersteuning voor de DoNotTrack-instelling van browsers. Bestrijdingsmiddelen-Omwonenden.nl houdt zich aan de in Nederland geldende wetgeving.

Cookies voor webstatistieken en onderzoek

Bestrijdingsmiddelen-Omwonenden.nl gebruikt cookies voor onderzoek en webstatistieken. Dat doet Bestrijdingsmiddelen-Omwonenden.nl om te begrijpen hoe bezoekers de website gebruiken. Deze informatie helpt de site te verbeteren. Bijvoorbeeld door informatie aan te vullen of door het gebruikersgemak te verbeteren.

Dit soort cookies heeft geen impact op uw privacy. Ze vallen daarom onder de uitzondering van de cookiebepaling in de Telecommunicatiewet. Als gevolg daarvan vraagt Bestrijdingsmiddelen-Omwonenden.nl  geen toestemming voor het plaatsen van deze cookies.

Webstatistieken

Bestrijdingsmiddelen-Omwonenden.nl gebruikt webstatistieken. Daarvoor gebruikt Bestrijdingsmiddelen-Omwonenden.nl het open source webanalysepakket Piwik. Bestrijdingsmiddelen-Omwonenden.nl analyseert deze gegevens. Hierdoor kan de website nog beter op bezoekers worden afgestemd. De verzamelde gegevens gebruikt Bestrijdingsmiddelen-Omwonenden.nl  niet voor een ander doel dan de verbetering van de website.