Bij ROC Menso Alting (onderdeel van de Gereformeerde Scholengroep) vinden wij de veiligheid van onze systemen en gegevens van groot belang. Ondanks onze zorgvuldige beveiligingsmaatregelen kan het voorkomen dat er toch een kwetsbaarheid aanwezig is.
Heeft u een zwakke plek ontdekt in één van onze systemen? Dan vragen wij u vriendelijk dit bij ons te melden, zodat wij snel passende maatregelen kunnen treffen. Wij werken graag samen met ethische hackers en beveiligingsonderzoekers om onze digitale omgeving veiliger te maken.
Wat wij van u vragen:
- Meld uw bevindingen via e-mail aan: helpdesk@gsg.nl. Versleutel uw bericht indien mogelijk (bijvoorbeeld via PGP).
- Maak geen misbruik van de kwetsbaarheid. Download niet meer gegevens dan nodig is om het probleem aan te tonen en wijzig of verwijder geen gegevens.
- Deel de kwetsbaarheid niet met derden totdat wij het probleem hebben opgelost. Verwijder eventueel verkregen vertrouwelijke gegevens zodra het lek is gedicht.
- Gebruik geen destructieve methoden, zoals fysieke aanvallen, social engineering, DDoS-aanvallen of het inzetten van externe tools zonder toestemming.
- Lever voldoende informatie aan om het probleem te reproduceren. Denk aan een URL, IP-adres, beschrijving van de kwetsbaarheid en eventueel screenshots of logbestanden.
Wat u van ons mag verwachten:
- Binnen 3 werkdagen ontvangt u een ontvangstbevestiging en een eerste beoordeling van uw melding.
- Wij behandelen uw melding vertrouwelijk. Uw persoonsgegevens worden niet gedeeld zonder uw toestemming, tenzij wettelijk verplicht.
- Indien u zich aan de voorwaarden houdt, zullen wij geen juridische stappen ondernemen.
- Wij houden u op de hoogte van de voortgang en streven ernaar het probleem zo snel mogelijk op te lossen.
- Indien gewenst, vermelden wij uw naam als ontdekker in onze communicatie over de kwetsbaarheid.
- Wij waarderen uw hulp en betrekken u graag bij een eventuele verantwoorde publicatie na het oplossen van het probleem.
Voor meer informatie over de richtlijnen voor ethisch hacken verwijzen wij naar het CVD-beleid van het NCSC