Kwetsbaarheid melden

De gemeente vraagt u om:

• Bevindingen zo snel mogelijk te melden.
• Geef voldoende informatie om het probleem te reproduceren. Zo kan het probleem zo snel mogelijk opgelost worden. Meestal is het IP-adres of de link (URL) van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Maar bij complexere kwetsbaarheden kan meer nodig zijn.
• Laat uw gegevens achter zodat de gemeente contact met u kan opnemen. Zo kunnen we samen werken aan een veilig resultaat. U kunt ook iets anoniem melden. Dan kan de gemeente u niet op de hoogte houden en afspraken met u maken over de afwikkeling.
• Deel uw bevinding of gevoelige gegevens niet met anderen totdat het probleem is opgelost.
• Ga verantwoordelijk om met de kennis over het beveiligingsprobleem. Door bijvoorbeeld:
  • niet meer data op te halen dan nodig is om de kwetsbaarheid aan te tonen  
  • geen gegevens in te kijken, te verwijderen of aan te passen
  • de toegang niet te delen met anderen  
  • geen eigen ‘back-door’ in het systeem te plaatsen
• Wis alle gegevens die u via het beveiligingsprobleem heeft opgehaald, zo snel mogelijk.
• Zet geen aanvallen in op fysieke beveiliging, social engineering, plaatsen van malware, distributed denial of service, spam, applicaties van derden enzovoort. 

• Binnen 5 werkdagen krijgt u een reactie op uw melding met de beoordeling en de verwachte oplossingsdatum.
• De gemeente neemt geen strafrechtelijke stappen tegen u als u zich aan de voorwaarden houdt.
• De gemeente behandelt uw melding vertrouwelijk en deelt uw persoonlijke gegevens niet zonder uw toestemming met derden, tenzij dat wettelijk gezien of door een gerechtelijke uitspraak nodig is. Melden onder een pseudoniem is mogelijk.
• De gemeente houdt u op de hoogte van de voortgang van de oplossing van de kwetsbaarheid.

Gemeente Breda streeft ernaar alle kwetsbaarheden zo snel mogelijk op te lossen. Als de kwetsbaarheid is opgelost en u hierover wilt publiceren, dan is de gemeente graag vooraf betrokken bij deze publicatie.