Banner object (1)

Hack and Take the Cash !

844 bounties in database
  Back Link to program      
30/06/2015
ncsc : Kwetsbaarheid melden (CVD) | Contact | Nationaal Cyber Security Centrum logo
Thanks
Gift
Hall of Fame
Reward

ncsc : Kwetsbaarheid melden (CVD) | Contact | Nationaal Cyber Security Centrum

Kwetsbaarheid melden (CVD)

Vindt u een zwakke plek in een systeem van de overheid of in een systeem met een vitale functie? Dan is de gouden regel dat u eerst de eigenaar van het systeem benadert. Pas als de organisatie niet of niet goed reageert, kunt u het NCSC op de hoogte brengen. Wij nemen de rol van intermediair op ons om de kwetsbaarheid of zwakke plek te verhelpen. Het maken van zo'n melding heet Coordinated Vulnerability Disclosure (CVD).

Hoe doet u een CVD-melding bij ons?

Wij vragen u de volgende procedure te volgen:

  • Mail uw bevindingen naar cert@ncsc.nl. Om te voorkomen dat de informatie in verkeerde handen valt, gebruikt u de PGP-sleutel **** van het NCSC.
  • Vermeld in uw mail voldoende informatie om het probleem te reproduceren, dit helpt een snelle oplossing. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn. Wij nemen daarover dan contact met u op.
  • Laat minimaal een e-mailadres of telefoonnummer achter zodat wij contact met u kunnen opnemen.

Zorg ervoor dat:

  • U de melding zo snel mogelijk na ontdekking van de kwetsbaarheid doet.
  • U de informatie over het beveiligingsprobleem niet met anderen deelt totdat u van ons hoort of het is opgelost.
  • U verantwoordelijk omgaat met de kennis over het beveiligingsprobleem door geen handelingen te verrichten, die verder gaan dan noodzakelijk om het beveiligingsprobleem aan te tonen.

Vermijden van onverantwoorde handelingen

Vermijd altijd de volgende handelingen:

  • Plaatsen van malware.
  • Kopiëren, wijzigen of verwijderen van gegevens in een systeem. Een alternatief hiervoor is een directory-listing van een systeem maken.
  • Aanbrengen van veranderingen in het systeem.
  • Herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen.
  • Gebruik maken van 'brute force' om toegang tot een systeem te verkrijgen.
  • Gebruik maken van denial-of-service of 'social engineering'.

Hoe ziet ons CVD-beleid eruit?

  • Wanneer u de melding volgens de procedure doet, dan hebben wij geen reden om juridische consequenties te verbinden aan uw melding. Wij behandelen uw melding vertrouwelijk en delen persoonlijke gegevens niet zonder uw toestemming met derden, tenzij dit wettelijk of uit hoofde van een rechterlijke uitspraak verplicht is.
  • Alleen met uw toestemming vermelden wij uw naam als de ontdekker van de gemelde kwetsbaarheid.
  • Wij sturen u binnen één werkdag een bevestiging van ontvangst. Binnen 3 werkdagen reageren wij op een melding met de beoordeling van de melding en een verwachte datum van oplossing. Wij houden u als melder op de hoogte van de voortgang van het oplossen van het probleem.
  • Het NCSC lost het door u gemelde beveiligingsprobleem in een systeem uiterlijk binnen 60 dagen op. In overleg bepalen we, na oplossen van het probleem, of en op welke wijze erover wordt gepubliceerd.
  • Het NCSC biedt een beloning als dank voor de hulp. Afhankelijk van de ernst van het beveiligingsprobleem en de kwaliteit van de melding, kan die beloning variëren van een T-shirt tot cadeaubonnen voor maximaal 300 euro. Het moet wel gaan om een voor het NCSC nog onbekend en serieus beveiligingsprobleem.

This program crawled on the 2015-06-30 is sorted as cvd.

FireBounty © 2015-2019

Legal notices