• Mail uw bevindingen naar cert@rechtspraak.nl. We vragen u uw mail te versleutelen met de PGP-sleutel van de Rechtspraak om te voorkomen dat de informatie in verkeerde handen valt.
• Doe uw melding zo snel mogelijk nadat u de kwetsbaarheid heeft ontdekt.
• Geef voldoende informatie om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar in complexere gevallen kan meer informatie nodig zijn.
• Laat uw contactgegevens achter zodat we met u kunnen samenwerken aan een veilig resultaat. We hebben minimaal een e-mailadres of telefoonnummer van u nodig.

• ​Informatie over het beveiligingsprobleem delen met anderen.
• Malware plaatsen.
• Gegevens in een systeem kopiëren, wijzigen of verwijderen of een directory listing van een systeem maken.
• Veranderingen in het systeem aanbrengen.
• Het systeem herhaaldelijk binnentreden of de toegang delen met anderen.
• Toegang tot het systeem ‘bruteforcen’.
• Denial-of-service of social engineering gebruiken.

• We behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming met derden, tenzij de wet of een rechterlijke uitspraak ons daartoe verplicht.
• U ontvangt binnen één werkdag een ontvangstbevestiging.
• U ontvangt binnen vijf werkdagen een inhoudelijke reactie op uw melding.
• We werken zo mogelijk met u samen om het probleem op te lossen. In elk geval houden we u op de hoogte van de voortgang.

Heeft uw melding daadwerkelijk bijgedragen aan het verhogen van de veiligheid van onze systemen? Dan ontvangt u als dank een passende attentie voor uw hulp.