Kwetsbaarheid melden

Wanneer je een zwakke plek (technische kwetsbaarheid) hebt gevonden in een systeem van de Kustwacht, meld dit bij ons. Het maken van zo’n melding heet een “Coordinated Vulnerability Disclosure (CVD)”. In het onderstaande CVD-beleid lees je wat er gebeurt als je een melding doet, maar ook wat we van je verwachten.

Welke kwetsbaarheden kan je melden?

Elke fout of kwetsbaarheid die een risico vormen voor de beveiliging van een systeem kan je bij ons melden. Voorbeelden hiervan zijn kwetsbaarheden die het mogelijk maken om een login-formulier te omzeilen of op een onbedoelde manier toegang te krijgen tot een database met persoonsgegevens. Doe dit melden zo snel mogelijk na ontdekking van de kwetsbaarheid. En deel de informatie over het beveiligingsprobleem niet met anderen totdat je van ons hoort of het is opgelost.

Gebruik het formulier

Voor het maken van een CVD-melding gebruik je onderstaand formulier. Beschrijf in de melding zo duidelijk mogelijk hoe het probleem kan worden gereproduceerd; dit draagt bij aan een snelle oplossing. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer informatie nodig zijn. Wij nemen daarover dan contact met je op. Laat daarom ten minste een e-mailadres of telefoonnummer achter zodat wij bij vragen contact met je kunnen opnemen.

Wat je niet moet doen

Vermijd altijd de volgende handelingen:

  • Plaatsen van malware.
  • Kopiëren, wijzigen of verwijderen van gegevens in een systeem.
  • Aanbrengen van veranderingen in het systeem.
  • Herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen.
  • Gebruikmaken van ‘brute force’ om toegang tot een systeem te verkrijgen.
  • Gebruikmaken van denial-of-service of ‘social engineering’.

Uitgangspunten van het CVD-beleid

  • Wanneer je de melding volgens de procedure doet, hebben wij geen reden om juridische consequenties te verbinden aan je melding. Wij behandelen je melding vertrouwelijk en delen persoonlijke gegevens niet zonder je toestemming met derden, tenzij dit wettelijk of uit hoofde van een rechterlijke uitspraak verplicht is.
  • Wij sturen je binnen vijf werkdagen een bevestiging van ontvangst. Binnen tien werkdagen reageren wij op je melding met de beoordeling van de melding. Wij houden je op de hoogte van de voortgang van het oplossen van het probleem.
  • De Kustwacht streeft ernaar het door je gemelde beveiligingsprobleem in een systeem uiterlijk binnen 60 dagen op te laten lossen. In overleg bepalen we, na oplossen van het probleem, of en op welke wijze erover wordt gepubliceerd.

CVD-meldingen formulier

Gebruik dit formulier voor het melden van een kwetsbaarheid. Zo hebben we de juiste informatie om je melding te beoordelen en eventuele acties te ondernemen.

(Verplicht om in te vullen) staat vermeld bij de velden die je altijd moet invullen om het formulier te kunnen versturen.

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Voornaam
Achternaam
Het kan zijn dat we meer informatie nodig hebben over de kwetsbaarheid, daarom willen we graag contact met je kunnen opnemen. Ook over de genomen acties willen we je informeren.
Max. bestandsgrootte: 8 MB.
Type kwetsbaarheid

Ik heb het CVD-beleid gelezen en ga hiermee akkoord(Dit veld is verplicht om in te vullen.)

Waar ben je naar
op zoek?

Bekijk alle onderwerpen op alfabetische volgorde

Informatie speciaal voor

Watersporters

Tips en informatie voor surfers, zeilers en strandbezoekers, evenement aanvragen en het weer op zee.

Pleziervaart

Informatie over hulpverlening op het water, tips om je reis voor te bereiden en evenement aanvragen.

Beroepsvaart

Activiteiten op zee, explosievenopruiming, aanvraag bescherming koopvaardijschip en Radio Medische Dienst.

Terug naar boven