Responsible Disclosure

Waterschap De Dommel wil een veilige en stabiele infrastructuur bieden binnen het digitale domein. Het is belangrijk dat onze ICT-systemen veilig zijn. Daarom streeft het waterschap naar een hoog beveiligingsniveau van zowel ICT- als processystemen. Jij kunt ons helpen om dit niveau hoog te houden.

Het kan voorkomen dat een van onze systemen een kwetsbaarheid bevat. Mocht je zo'n kwetsbaarheid ontdekt hebben dan horen wij dat graag. Dan kunnen we zo snel mogelijk maatregelen treffen om de systemen weer veilig te maken.

Je meldt een (mogelijke) kwetsbaarheid via de “Responsible Disclosure” procedure (RD). De procedure (RD) is hieronder beschreven.

Voorwaarden / Wij vragen jou

Verantwoordelijk om te gaan met de gevonden kwetsbaarheid en deze op geen enkele wijze te misbruiken. Dit betekent (maar is niet beperkt tot):

  • Downloaden, kopiëren, modificeren of verwijderen van data
  • Besturen van systemen / (D)DOS aanvallen uitvoeren
  • Toepassen van Social Engineering
  • Plaatsen van malware
  • Versturen van SPAM berichten naar of namens Waterschap De Dommel
  • De gevonden kwetsbaarheid zo snel mogelijk na constatering wordt doorgegeven
  • De gevonden kwetsbaarheid niet te delen met “anderen”
  • Eventueel verkregen data te verwijderen.

Procedure

Je kunt jouw bevindingen melden bij onze partner, het CERT-WM, door middel van de procedure in de link: https://www.cert-wm.nl/rd.

Als je een Responsible Disclosure melding maakt betekent dit dat wij:

  • Geen juridische stappen tegen je ondernemen over de RD melding als jij je aan bovenstaande voorwaarden hebt gehouden.
  • Dat wij jouw melding vertrouwelijk behandelen.
  • Dat wij jouw persoonlijke gegevens niet zonder je toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen.
  • Dat wij, als je dat wenst, jouw naam vermelden bij berichtgeving over de gemelde kwetsbaarheid.