Skip to main content

CVD melding

Kwetsbaarheid melden (CVD)

Ontdekt u een zwakke plek (kwetsbaarheid) op de website of in een IT-systeem van de het Laboratorium Pathologie Oost-Nederland (LabPON)?

Meld dit dan.

LabPON bekijkt het probleem en lost dit zo snel mogelijk op. Zo kan zij haar gegevens en systemen nog beter beschermen. Deze manier van samenwerken heet Coördinated Vulnerability Disclosure (CVD).

LabPON beveiligt de gegevens op haar website en in IT-systemen met zorg. Toch kan het voorkomen dat er zwakke plekken bestaan. Computercriminelen kunnen daar misbruik van maken. Dit doen ze door in te breken in het systeem. En gegevens te veranderen of te stelen voor criminele activiteiten. Als u deze zwakke plekken meldt, helpt u LabPON om de gegevens veilig te houden.

Melding doen

Meld de zwakke plek die u heeft ontdekt zo snel mogelijk via Zivver.

Let op: als u anoniem meldt, kan LabPON geen contact met u opnemen.

Geef voldoende informatie zodat LabPON het probleem zelf kan bekijken (reproduceren) en zo snel mogelijk kan oplossen. Meestal is het IP-adres of de URL van het kwetsbare systeem en een omschrijving van de zwakke plek voldoende. Bij kwetsbaarheden die ingewikkelder zijn, is vaak meer informatie nodig.

Misbruik de zwakke plek niet. Bekijk bijvoorbeeld geen gegevens van anderen. Verwijder of verander ook geen gegevens van anderen. Als u gegevens downloadt, download dan niet meer dan nodig is om de zwakke plek aan te tonen.

Deel het probleem niet met anderen totdat LabPON het probleem heeft opgelost.

Verwijder alle vertrouwelijke gegevens die u heeft gedownload nadat LabPON het probleem heeft opgelost. Deel deze gegevens ook niet met anderen.

Gebruik geen:

  • technieken die de dienstverlening van LabPON in gevaar brengen
  • aanvallen op fysieke beveiliging, zoals toegangspoortjes en sloten
  • psychologische manipulatie (social engineering)
  • aanvallen met heel veel inlogpogingen (brute-force attacks)
  • spam

Na uw melding

LabPON:

  • reageert binnen 10 werkdagen op uw melding met een beoordeling en een verwachte datum voor een oplossing.
  • houdt u op de hoogte over de voortgang van het oplossen van het probleem.
  • onderneemt geen juridische stappen tegen u over de melding, als u zich aan de voorwaarden heeft gehouden.
  • behandelt uw melding vertrouwelijk en deelt uw persoonlijke gegevens niet met derden zonder uw toestemming. Een uitzondering hierop is als LabPON wettelijk verplicht is uw persoonlijke gegevens te delen. U mag de melding onder een schuilnaam doen.
  • kan u een beloning geven als dank voor uw hulp. LabPON bepaalt dit per melding. De grootte van de beloning hangt vooral af van de ernst van de kwetsbaarheid en de kwaliteit van uw melding.

LabPON probeert alle problemen zo snel mogelijk op te lossen en alle betrokkenen daarover te informeren. Zij wil graag worden geïnformeerd als er over het opgeloste probleem gepubliceerd wordt.

Deze tekst is gebaseerd op een tekst van Floor Terra. Die tekst staat op responsibledisclosure.nl gedeeld onder een Creative Commons Naamsvermelding 3.0-licentie.

Gepubliceerd: 15 september 2022