NWO-I

NWO - Nederlandse Organisatie voor Wetenschappelijk Onderzoek - print-logo

URL voor deze pagina :
https://www.nwo-i.nl/responsible-disclosure/

Geprint op :
9 december 2018
21:33:45

Wij vragen u:

  • uw bevindingen te mailen naar security@nwo.nl;
  • het probleem niet te misbruiken, door bijvoorbeeld meer data te downloaden of in te zien dan nodig is om het lek aan te tonen of door gegevens te verwijderen of aan te passen;
  • het probleem niet met anderen te delen totdat het is opgelost;
  • alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen;
  • wanneer u van plan bent om een publicatie te doen, ons een actieve rol te geven in de uiteindelijke publicatie nadat het lek is opgelost;
  • geen gebruik te maken van aanvallen middels: social engineering, distributed denial of service, spam, of op fysieke beveiliging, en
  • ons voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de url van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer informatie nodig zijn.

Wij beloven u:

  • binnen drie werkdagen te reageren op uw melding en u op de hoogte te houden van de voortgang van het oplossen van het probleem;
  • als u zich aan de bovenstaande voorwaarden heeft gehouden,  geen juridische stappen tegen u te ondernemen betreffende de melding en uw activiteiten;
  • uw melding vertrouwelijk te behandelen en uw persoonlijke gegevens niet zonder uw toestemming met derden te delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen (melden onder pseudoniem is overigens mogelijk)
  • in eventuele eigen berichtgeving over het gemelde probleem, indien u dit wenst, uw naam te vermelden als de ontdekker.