Meldpunt kwetsbaarheden

Dit is een afdruk van een pagina op Rechtspraak.nl. Kijk voor de meest actuele informatie op Rechtspraak.nl (http://www.rechtspraak.nl). Deze pagina is geprint op 01-01-1970.

Skip Navigation LinksHome > Meldpunt kwetsbaarheden

De ICT-systemen van de Rechtspraak moeten natuurlijk veilig zijn. Daarom besteden we veel aandacht aan ICT-beveiliging. Toch kan het zijn dat u een zwakke plek in een van onze systemen ontdekt. We stellen het enorm op prijs als u die zwakke plek aan ons meldt, zodat we kunnen samenwerken om het probleem te onderzoeken en op te lossen. Wel is het van groot belang dat u dat op een verantwoorde manier doet. Voor ons, maar ook voor uzelf. U mag ervan uitgaan dat uw melding geen juridische gevolgen voor u heeft als u de onderstaande richtlijnen volgt.

 

 Let op:

>Alles uitklappen
    • Mail uw bevindingen naar cert.spir-it@rechtspraak.nl. We vragen u uw mail te versleutelen met de PGP-sleutel van de Rechtspraak om te voorkomen dat de informatie in verkeerde handen valt.
    • Doe uw melding zo snel mogelijk nadat u de kwetsbaarheid heeft ontdekt.
    • Geef voldoende informatie om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar in complexere gevallen kan meer informatie nodig zijn.
    • Laat uw contactgegevens achter zodat we met u kunnen samenwerken aan een veilig resultaat. We hebben minimaal een e-mailadres of telefoonnummer van u nodig.
    • ​Informatie over het beveiligingsprobleem delen met anderen.
    • Malware plaatsen.
    • Gegevens in een systeem kopiëren, wijzigen of verwijderen of een directory listing van een systeem maken.
    • Veranderingen in het systeem aanbrengen.
    • Het systeem herhaaldelijk binnentreden of de toegang delen met anderen.
    • Toegang tot het systeem ‘bruteforcen’.
    • Denial-of-service of social engineering gebruiken.
    • ​We behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming met derden, tenzij de wet of een rechterlijke uitspraak ons daartoe verplicht.
    • U ontvangt binnen één werkdag een ontvangstbevestiging.
    • U ontvangt binnen vijf werkdagen een inhoudelijke reactie op uw melding.
    • We werken zo mogelijk met u samen om het probleem op te lossen. In elk geval houden we u op de hoogte van de voortgang.

    Heeft uw melding daadwerkelijk bijgedragen aan het verhogen van de veiligheid van onze systemen? Dan ontvangt u als dank een passende attentie voor uw hulp.