Kwetsbaarheid gemeentelijke systemen

Ontdek je een kwetsbaarheid op onze website of in een informatiesysteem van de gemeente Noordwijk? Dan kun je dit melden. Gemeente Noordwijk hecht veel waarde aan de beveiliging van haar systemen. Ondanks alle voorzorgsmaatregelen blijft het mogelijk, dat er een zwakke plek in de systemen zit. Wanneer je een zwakke plek in één van onze systemen ontdekt, horen wij dat graag. Dan gaan wij dat proberen op te lossen. Door het maken van een melding verklaar je jezelf als melder akkoord met onderstaande afspraken. 

Wat wij vragen

Wij vragen het volgende van jou:

  • Je kan online jouw bevindingen doorgeven.
  • Geef voldoende informatie om het probleem uit te leggen. Hoe duidelijker, hoe sneller wij het kunnen oplossen. Meestal is het IP-adres of URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Bij ingewikkelde kwetsbaarheden kan meer nodig zijn.
  • Wij houden ons aanbevolen voor tips. Die kunnen helpen het probleem op te lossen. Beperk jouw tips tot controleerbare feiten. Vermijd ook dat jouw advies neerkomt op reclame voor bepaalde (beveiligings)producten.
  • Vermeld jouw contactgegevens. Dan kunnen we contact met je opnemen. Zo kunnen we samen werken aan een veilig resultaat. Laat minimaal een e-mailadres of telefoonnummer achter. Je kunt de melding ook anoniem doen. Je ontvangt dan geen terugkoppeling.
  • Dien de melding alstublieft zo snel mogelijk in na ontdekking van de kwetsbaarheid.

Wat niet is toegestaan

De volgende handelingen zijn niet toegestaan:

  • Het plaatsen van zogenaamde malware, niet op onze systemen en niet op die van anderen.
  • Het zogenaamde “bruteforcen” van toegang tot systemen is niet toegestaan. 
  • Het gebruik maken van social engineering. 
  • Het openbaar maken of aan derde verstrekken van informatie over het beveiligingsprobleem, voordat het is opgelost.
  • Het verrichten van handelingen die verder gaan dan wat strikt noodzakelijk is om het beveiligingsprobleem aan te tonen en te melden. In het bijzonder daar waar het gaat om het verwerken (inclusief het inzien of kopiëren) van vertrouwelijke gegevens waar je door de kwetsbaarheid – toegang toe heeft gehad. In plaats van een complete database te kopiëren, kun je volstaan met bijvoorbeeld een directory listing (een optie waardoor jouw browser een lijst laat zien van wat er allemaal in een map staat). Het wijzigen of verwijderen van gegevens in het systeem is nooit toegestaan.
  • Het gebruik maken van technieken waarmee de beschikbaarheid en/of bruikbaarheid van het systeem of services wordt verminderd (DoSaanvallen).
  • Het op wat voor (andere) wijze dan ook misbruik maken van de kwetsbaarheid.

Wat wij beloven

  • Wij reageren binnen 5 werkdagen op jouw melding met onze beoordeling van de meldingen een verwachte datum voor een oplossing.
  • Wij behandelen jouw melding vertrouwelijk en zullen jouw persoonlijke gegevens niet zonder jouw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen.
  • Wij houden je op de hoogte van de voortgang van het oplossen van de kwetsbaarheid.
  • Wij streven ernaar om kwetsbaarheden zo snel mogelijk op te lossen.