Kwetsbaarheid melden
CVD (Coordinated Vulnerability Disclosure)
Kwetsbaarheid melden (Coordinated Vulnerability Disclosure)
Ondanks dat wij veel zorg dragen aan de beveiliging van onze ICT-systemen, kan het voorkomen dat hierin een zwakke plek of kwetsbaarheid bestaat. Heb je een zwakke plek of kwetsbaarheid in één van onze ICT-systemen ontdekt, dan vragen wij je om dit bij ons te melden zodat wij zo snel mogelijk maatregelen kunnen nemen.
Melden
- Je kunt je bevindingen met betrekking tot een zwakke plek of kwetsbaarheid in ons ICT-systeem melden via security@innovaenergie.nl.
- Geef voldoende informatie aan ons door zodat het probleem gereproduceerd kan worden. Op die manier kunnen wij het probleem zo snel mogelijk oplossen. Het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid is meestal voldoende, maar bij complexere kwetsbaarheden kan het zijn dat wij meer informatie nodig hebben.
- Geef je contactgegevens, zoals e-mailadres of telefoonnummer, aan ons door zodat wij met je in contact kunnen komen.
- Maak geen misbruik van de zwakke plek of kwetsbaarheid op welke manier dan ook.
- Deel de informatie over de zwakke plek of kwetsbaarheid niet met anderen totdat wij het probleem hebben opgelost.
- Verwijder alle gegevens die je door de zwakke plek of kwetsbaarheid hebt verkregen zodra het beveiligingsprobleem is opgelost.
Als je je aan deze voorwaarden houdt, zullen wij geen juridische stappen tegen je ondernemen.
Behandeling van je melding?
Nadat je bij ons een melding hebt gedaan van een zwakke plek of kwetsbaarheid in ons ICT-systeem, zullen wij:
- binnen 5 werkdagen op je melding reageren, waarin een beoordeling van de melding en een verwachte datum voor een oplossing is opgenomen.
- je op de hoogte houden van de voortgang met betrekking tot het oplossen van het probleem.
gegevens niet met derden als je hiervoor geen toestemming hebt gegeven, tenzij dit op grond van de wet verplicht is. Je kunt ervoor kiezen om de melding onder een pseudoniem te doen.