Wilt u een technische kwetsbaarheid (CVD) melden?
Aafje hecht veel belang aan de veiligheid van haar (medische) apparatuur, programmatuur en diensten. Ondanks de zorg voor de beveiliging hiervan kan het voorkomen dat er toch sprake is van een kwetsbaarheid. Als u zo’n kwetsbaarheid ontdekt, kunt u dit veilig aan ons melden (via onze partner Z-CERT). Deze aanpak is de zogenaamde Coordinated Vulnerability Disclosure. Op deze manier kan Aafje samen met Z-CERT beschermende maatregelen treffen.
Als u een kwetsbaarheid heeft gevonden horen wij dit graag, zodat we zo snel als mogelijk maatregelen kunnen treffen. Hierin werken wij samen met Z-CERT.
Wanneer u via ons Coordinated Vulnerability Disclosure-beleid kwetsbaarheden aan ons meldt, dan hebben wij geen reden om juridische consequenties te verbinden aan uw melding, indien u zich houdt aan de volgende regels:
Hoe wij omgaan met uw melding:
We streven ernaar om alle problemen zo snel mogelijk op te lossen. Samen overleggen we daarna over de meerwaarde van een eventuele publicatie van het opgeloste probleem.
Z-CERT neemt geen triviale kwetsbaarheden of security-issues die niet misbruikt kunnen worden, in behandeling. Hieronder staan voorbeelden van bekende kwetsbaarheden en security-issues die buiten bovenstaande regeling vallen. Dit houdt niet in dat ze niet opgelost zouden moeten worden, echter bij ons CVD-proces gaat het om het melden van zaken waar direct misbruik van gemaakt kan worden. Bijvoorbeeld een kwetsbaarheid waar een werkende exploit voor bestaat of een misconfiguratie waardoor een bestaande securitycontrol te omzeilen is. Deze lijst is afgeleid van de lijst die het CERT van SURF hanteert.
Laatst gewijzigd op: juli 2023