Kwetsbaarheid melden?

Vindt u een technische kwetsbaarheid in een van de H2B IT Solutions (vanaf hier: H2B) systemen, dan kunt u dat bij ons melden. Het maken van zo’n melding heet een Coordinated Vulnerability Disclosure (CVD). Als u vragen of opmerkingen hebt die niet gerelateerd zijn aan cyber security, dan kunt u ons bereiken via de contact pagina.

Vindt u een kwetsbaarheid in een systeem of product dat niet van H2B is, benadert u dan eerst zelf de eigenaar van het system of product. Pas als de organisatie niet of naar uw mening niet goed reageert, kunt u contact opnemen met het NCSC. U kunt daarover meer informatie vinden op de kwetsbaarheid melden pagina van het NCSC. Het NCSC zal dan als intermediair werken tussen u en de relevante organisaties.

Voor welke kwetsbaarheden kunt u een CVD-melding bij ons maken?

U kunt bij ons kwetsbaarheden melden die een risico vormen voor de beveiliging van een systeem dat wij onderhouden of gemaakt hebben. Een voorbeeld van zoon kwetsbaarheid is de mogelijkheid om een login-formulier te omzeilen of op een onbedoelde manier toegang the krijgen tot een database met gevoelige data.

Niet elke afwijking in een systeem is een kwetsbaarheid. Over het algemeen leiden de volgende afwijkingen niet tot een onveilige situatie. Wij willen u daarom vriendelijk vragen om voor de onderstaande afwijkingen geen CVD-melding bij ons te maken:

  • Een afwijking die geen impact heeft op de beschikbaarheid, integriteit of vertrouwelijkheid van informatie.
  • De beschikbaarheid van WordPress xmlrpc.php-functionaliteit wanneer misbruik ervan beperkt is tot een zogenaamde ping-back denial-of-service.

Wanneer u twijfelt of de afwijking die u heeft gevonden onder een van de bovenstaande uitzonderingen valt, kunt u deze afwijking uiteraard gewoon bij ons melden. Wij zullen vervolgens bepalen of het om een kwetsbaarheid gaat en de juiste vervolgacties uitzetten.

CVD-meldingen formulier