Dit is een afdruk van een pagina op Rechtspraak.nl. Kijk voor de meest actuele informatie op Rechtspraak.nl (http://www.rechtspraak.nl). Deze pagina is geprint op 01-01-1970.

Meldpunt kwetsbaarheden

Responsible disclosure

De ICT-systemen van de Rechtspraak moeten natuurlijk veilig zijn. Daarom besteden we veel aandacht aan ICT-beveiliging. Toch heeft u misschien een zwakke plek in een van onze systemen ontdekt. Als u die zwakke plek aan ons meldt, kunnen we het probleem onderzoeken en oplossen.

Volg deze richtlijnen om zwakke plekken te melden. Melden van kwetsbaarheden heet Coordinated Vulnerability Disclosure (CVD).

Conform de Internet Engineering Task Force (IETF)-standaard RFC 9116 heeft de Rechtspraak een security.txt pagina (txt, 0 B) geïmplementeerd.

Hoe meldt u een zwakke plek in een ICT-systeem van de Rechtspraak?

Vindt u een technische kwetsbaarheid in een systeem van de Rechtspraak? Dan kun u die melden bij het Nationaal Cyber Security Centrum (NCSC). Een kwetsbaarheid melden heet een Coördinated Vulnerability Disclosure (CVD). U kunt de kwetsbaarheid melden via het CVD-formulier (ncsc.nl).

Doe uw melding meteen nadat u de kwetsbaarheid heeft ontdekt.
Vul het formulier zo volledig mogelijk in.
Geef voldoende informatie om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen.
Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar in complexere gevallen kan meer informatie nodig zijn.

Wat mag u in ieder geval niet doen?

informatie over de kwetsbaarheid delen met anderen
malware plaatsen
gegevens uit een systeem kopiëren, wijzigen of verwijderen of een ‘directory listing’ ervan maken
veranderingen in een systeem aanbrengen
vaker dan 1 keer toegang tot het systeem zoeken of de toegang delen met anderen
toegang tot het systeem kraken (brute forcen)
‘Denial of Service’ of ‘social engineering’ toepassen

Wat doet de Rechtspraak voor u als u een melding doet?

We behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet met derden zonder uw toestemming. Behalve wanneer de wet of een rechterlijke uitspraak ons daartoe verplicht.
U ontvangt binnen twee weken een inhoudelijke reactie op uw melding.
We werken bij voorkeur met u samen om het probleem op te lossen. In ieder geval houden we u op de hoogte van de voortgang. Wij werken samen met het Nationaal Cyber Security Centrum (NCSC) om het probleem op te lossen.
Heeft uw melding daadwerkelijk bijgedragen aan het verhogen van de veiligheid van onze systemen? Dan ontvangt u als dank een attentie voor uw hulp.

Let op:

>Alles uitklappen

Wat doet u als u een zwakke plek in de ICT-systemen van de Rechtspraak ontdekt?
- Meld uw bevindingen via het CVD-formulier (ncsc.nl).
- Doe uw melding zo snel mogelijk nadat u de kwetsbaarheid heeft ontdekt.
- Geef voldoende informatie om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar in complexere gevallen kan meer informatie nodig zijn.
- Laat uw contactgegevens achter zodat we met u kunnen samenwerken aan een veilig resultaat. We hebben minimaal een e-mailadres of telefoonnummer van u nodig.
Wat mag u in ieder geval niet doen?
- Informatie over het beveiligingsprobleem delen met anderen.
- Malware plaatsen.
- Gegevens in een systeem kopiëren, wijzigen of verwijderen of een 'directory listing' van een systeem maken.
- Veranderingen in het systeem aanbrengen.
- Het systeem herhaaldelijk binnentreden of de toegang delen met anderen.
- Toegang tot het systeem ‘bruteforcen’.
- Denial-of-service of social engineering gebruiken.
Wat kunt u van de Rechtspraak verwachten als u een verantwoorde melding doet?
- We behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming met derden, tenzij de wet of een rechterlijke uitspraak ons daartoe verplicht.
- U ontvangt binnen twee weken een inhoudelijke reactie op uw melding.
- We werken bij voorkeur met u samen om het probleem op te lossen. In elk geval houden we u op de hoogte van de voortgang. Wij werken samen met het Nationaal Cyber Security Centrum (NCSC) om het probleem op te lossen.
- Heeft uw melding daadwerkelijk bijgedragen aan het verhogen van de veiligheid van onze systemen? Dan ontvangt u als dank een attentie voor uw hulp.

Heeft u een vraag?

Bekijk eerst de contactpagina om te zien of uw vraag daar wordt beantwoord. Dit helpt u vaak sneller dan contact opnemen.
Heeft u daarna nog hulp nodig? Neem dan contact op met het Rechtspraak Servicecentrum (RSC):

Telefoon: 088 361 61 61

Openingstijden

Maandag t/m donderdag: 08:00-20:00 uur

Vrijdag: 08:00-17:30 uur

WhatsApp: 06 46 27 58 07

Openingstijden

Maandag t/m vrijdag: 09:00-17:30 uur

Meldpunt kwetsbaarheden // <![CDATA[ _spBodyOnLoadFunctionNames.push("setupPageDescriptionCallout"); // ]]>

Meldpunt kwetsbaarheden

Hoe meldt u een zwakke plek in een ICT-systeem van de Rechtspraak?

Wat mag u in ieder geval niet doen?

Wat doet de Rechtspraak voor u als u een melding doet?

Let op:

Wat doet u als u een zwakke plek in de ICT-systemen van de Rechtspraak ontdekt?

Wat mag u in ieder geval niet doen?

Wat kunt u van de Rechtspraak verwachten als u een verantwoorde melding doet?

Heeft u een vraag?

Openingstijden

Openingstijden

Meldpunt kwetsbaarheden