Kwetsbaarheid website melden
Bij KRO-NCRV vinden we de veiligheid van onze systemen en onze gebruikers zeer belangrijk. Ondanks onze zorg kan er onverhoopt een kwetsbaarheid bestaan. Heeft u een beveiligingsprobleem ontdekt in een van onze systemen? Dan horen we dat graag, zodat we dit snel kunnen onderzoeken en oplossen.
We hanteren daarbij de principes van Responsible Disclosure. Wanneer u verantwoord met uw melding omgaat, werken wij op een transparante en zorgvuldige manier met u samen. (ENGLISH VERSION)
Wat vragen wij van u?
- Geef genoeg informatie om het probleem te reproduceren (bijv. URL/IP + omschrijving).
- Meld de kwetsbaarheid zo snel mogelijk na ontdekking.
- Deel de kwetsbaarheid niet met derden en maak deze niet openbaar tijdens het onderzoek.
- Ga niet verder dan nodig om het probleem aan te tonen.
- Laat contactgegevens achter (mag ook onder pseudoniem).
Vermijd daarbij o.a.:
- Het plaatsen van malware
- Het kopiëren, wijzigen of verwijderen van data
- Systeemwijzigingen
- Geautomatiseerde scans, brute force, DDoS of social engineering
- Herhaaldelijk of gedeeld ongeautoriseerd systeemgebruik
Wat mag u van ons verwachten?
- Geen juridische stappen als u zich aan de Responsible Disclosure-principes houdt.
- Een zorgvuldige, vertrouwelijke behandeling van uw melding.
- Geen deling van persoonsgegevens zonder toestemming (tenzij wettelijk verplicht).
- Een inhoudelijke eerste reactie en, indien mogelijk, updates over de voortgang.
- Het zo snel mogelijk oplossen van de kwetsbaarheid.
Security Hall of Fame
Als blijk van waardering kunnen wij – indien u dat wenst – uw naam of alias opnemen op onze Security Hall of Fame-pagina.