Laden...

Meldpunt kwetsbaarheden

Dit is een afdruk van een pagina op Rechtspraak.nl. Kijk voor de meest actuele informatie op Rechtspraak.nl (http://www.rechtspraak.nl). Deze pagina is geprint op 01-01-1970.

Skip Navigation LinksHome > Meldpunt kwetsbaarheden

De ICT-systemen van de Rechtspraak moeten natuurlijk veilig zijn. Daarom besteden we veel aandacht aan ICT-beveiliging. Toch heeft u misschien een zwakke plek in een van onze systemen ontdekt. Als u die zwakke plek aan ons meldt, kunnen we het probleem onderzoeken en oplossen.

Volg deze richtlijnen om zwakke plekken te melden. Melden van kwetsbaarheden heet Coordinated Vulnerability Disclosure (CVD).

Conform de Internet Engineering Task Force (IETF)-standaard RFC 9116 heeft de Rechtspraak een security.txt pagina (txt, 0 B) geïmplementeerd.

Hoe meldt u een zwakke plek in een ICT-systeem van de Rechtspraak?

Vindt u een technische kwetsbaarheid in een systeem van de Rechtspraak? Dan kun u die melden bij het Nationaal Cyber Security Centrum (NCSC). Een kwetsbaarheid melden heet een Coördinated Vulnerability Disclosure (CVD). U kunt de kwetsbaarheid melden via het CVD-formulier (ncsc.nl).

  • Doe uw melding meteen nadat u de kwetsbaarheid heeft ontdekt.
  • Vul het formulier zo volledig mogelijk in.
  • Geef voldoende informatie om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen.
    Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar in complexere gevallen kan meer informatie nodig zijn.

 

 

Wat mag u in ieder geval niet doen?

  • informatie over de kwetsbaarheid delen met anderen
  • malware plaatsen
  • gegevens uit een systeem kopiëren, wijzigen of verwijderen of een ‘directory listing’ ervan maken
  • veranderingen in een systeem aanbrengen
  • vaker dan 1 keer toegang tot het systeem zoeken of de toegang delen met anderen
  • toegang tot het systeem kraken (brute forcen)
  • ‘Denial of Service’ of ‘social engineering’ toepassen

Wat doet de Rechtspraak voor u als u een melding doet?

  • We behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet met derden zonder uw toestemming. Behalve wanneer de wet of een rechterlijke uitspraak ons daartoe verplicht.
  • U ontvangt binnen twee weken een inhoudelijke reactie op uw melding.
  • We werken bij voorkeur met u samen om het probleem op te lossen. In ieder geval houden we u op de hoogte van de voortgang. Wij werken samen met het Nationaal Cyber Security Centrum (NCSC) om het probleem op te lossen.
  • Heeft uw melding daadwerkelijk bijgedragen aan het verhogen van de veiligheid van onze systemen? Dan ontvangt u als dank een attentie voor uw hulp.