Kwetsbaarheid melden
Bij de gemeente Hoorn vinden wij de veiligheid van onze systemen erg belangrijk. We streven naar een optimale beveiliging. Toch kan het gebeuren dat u een zwakke plek in één van onze systemen ontdekt. Dan horen wij dit graag van u. Zo kunnen wij zo snel mogelijk maatregelen nemen om deze zwakke plek te verhelpen.
Dit vragen we u
- Mail uw bevindingen zo snel mogelijk naar cert@hoorn.nl. Versleutel uw bevindingen met onze PGP-sleutel om te voorkomen dat de informatie in verkeerde handen valt.
- Geef ons voldoende informatie om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.
- Laat uw gegevens achter zodat wij contact met u kunnen opnemen om samen te werken aan een veilig resultaat. Een anonieme melding is ook mogelijk. Dan kunnen wij u niet op de hoogte houden en afspraken met u maken over de afwikkeling.
- Deel uw bevinding niet met anderen totdat het probleem is opgelost.
- Ga verantwoordelijk om met de kennis over het beveiligingsprobleem door bijvoorbeeld niet meer data op te halen dan nodig is om het lek aan te tonen, gegevens in te kijken, te verwijderen of aan te passen, de toegang te delen met anderen of een eigen ‘back-door’ in het systeem te plaatsen.
- Wis alle gegevens die u via het beveiligingsprobleem heeft opgehaald, zo snel mogelijk.
- Zet geen aanvallen in op fysieke beveiliging, social engineering, plaatsen van malware, distributed denial of service, spam of applicaties van derden etc.
Dit beloven wij
- Wij nemen geen juridische stappen als u zich houdt aan bovenstaande verzoeken.
- Wij reageren binnen 3 dagen op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing.
- Wij behandelen uw melding vertrouwelijk.
- Wij delen uw persoonlijke gegevens niet met derden zonder uw toestemming tenzij dat noodzakelijk is om een wettelijke verplichting na te komen.
- Wij lossen het probleem zo snel mogelijk op.
- Wij houden u op de hoogte van de voortgang van de oplossing.
- Wij bepalen in overleg met u of en op welke manier over het probleem wordt gecommuniceerd.
- Wij vermelden, als u dit wenst, uw naam als ontdekker in de berichtgeving over het gemelde probleem.
Leidraad Nationaal Cyber Security Centrum
Over het melden van zwakke plekken in IT-systemen heeft het Nationaal Cyber Security Centrum van het Ministerie van Veiligheid en Justitie een leidraad gemaakt. Onze Responsible Disclosure-beleid is op die leidraad gebaseerd.
Hall of fame
De gemeente bedankt de volgende personen voor het melden van kwetsbaarheden op www.hoorn.nl. Onderaan vindt u de meldingen die zijn gemaakt over de overige websites die de gemeente Hoorn beheert.
Naam |
Email/contact |
Aantal afgehandelde meldingen |
Sohel Pathan |
7 |
|
Mr. Doel |
6 |
|
White Ninja |
2 |
|
Ismail Tasdelen |
2 |
|
Floris van Trier |
2 |
|
Thomas van Ruitenbeek |
1 |
|
Ketankumar Godhani |
1 |
|
Shaikh Yaser |
1 |
|
Vyshnav Vizz |
1 |
|
Zeba Naaz |
1 |
|
Vikash Chaudhary |
1 |
|
Harika Cyberwiz |
1 |
|
Shashank Chaurasia |
1 |
|
Kunal Patil |
1 |
|
Sahil Mehra |
1 |
|
Pranshu Tiwari |
1 |
|
Mangesh Chaudhari (Sparta337) |
1 |
|
Shivam Kamboj Dattana |
1 |
|
Meridian Miftari |
1 |
|
Suraj Gaurkar |
1 |
|
Ashish Singh |
1 |
|
Umesh Prakash Jore |
1 |
|
Mohammed Israil |
1 |
|
Fouad Maakor |
1 |
|
Shubham Kumar Gupta |
1 |
Meldingen overige websites gemeente Hoorn
Naam | E-mail/contact | Melding website | Aantal meldingen |
Laura Laan | https://www.linkedin.com/in/laura-laan-4603b4196/ | 2 | |
Alwin Warringa | https://www.linkedin.com/in/alwinwarringa/ | https://kaartviewer.hoorn.nl | 1 |