Skip to main content
CAK site logo
Vacatures
Twee personen lopen een trap op in een kantooromgeving.

Kwetsbare plek ontdekt?

Wij doen ons uiterste best om onze ICT-systemen veilig te houden. Het kan voorkomen dat je een kwetsbare plek ontdekt. Als jij deze zwakke plek aan ons meldt kunnen wij zo snel mogelijk de juiste maatregelen nemen.

Wilt u het volgende voor ons doen?

Wil je de ontdekking van de kwetsbaarheid zo snel mogelijk aan ons doorgeven via responsible-disclosure@hetcak.nl (alleen gebruiken voor dit soort meldingen)?

Kun je ons daarbij voldoende informatie geven, zodat we de kwetsbaarheid zo snel mogelijk kunnen verhelpen? Meestal is de URL of het IP-adres van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende. Het kan zijn dat meer informatie nodig is bij complexere kwetsbaarheden.

Geef ook alsjeblieft ook jouw e-mailadres of telefoonnummer door, zodat wij snel contact met je kunnen opnemen als wij vragen hebben.

Wil jij je iets anders doorgeven of heb je vragen naar aanleiding van een vacature? Neem dan contact op met onze recruiters via de contactpagina.

Deel de informatie over het beveiligingsprobleem nooit met anderen totdat dit is opgelost.

Het is belangrijk verantwoordelijk om te gaan met de kennis van het beveiligingsprobleem. Verricht dus ook geen handelingen die verdergaan dan noodzakelijk om het beveiligingsprobleem aan te tonen.

Realiseer je dat eventuele informatie uit systemen van het CAK vallen onder de Algemene verordening gegevensbescherming (AVG). Verder bekendmaken van die informatie is strafbaar.

Niet toegestaan

  • Plaats nooit malware.
  • Zorg dat je nooit gegevens of configuraties van een systeem kopieert, wijzigt of verwijdert. Maak in plaats daarvan een directorylisting of screenshot.
  • Gebruik nooit zogeheten 'bruteforcen' om toegang tot systemen te verkrijgen.
  • Gebruik nooit denial-of-service aanvallen of social engineering.

Wat mag je van ons verwachten?

Als jouw melding aan de bovenstaande voorwaarden voldoet, verbinden wij geen juridische consequenties aan deze melding. Wij behandelen jouw melding strikt vertrouwelijk. Wij delen ook geen persoonlijke gegevens met derden zonder dat je toestemming hebt gegeven. Wij wijken hiervan alleen af als dit wettelijk of door een rechterlijke uitspraak verplicht is.

  • Wij sturen je binnen 1 werkdag een ontvangstbevestiging.
  • Wij reageren binnen 5 werkdagen op jouw melding. Wij geven dan onze beoordeling van de melding. Ook geven we een verwachte datum voor een oplossing.
  • Wij houden je van de voortgang op de hoogte.
  • Wij lossen het door jou geconstateerde beveiligingsprobleem in een systeem op. Dit doen wij binnen een redelijke termijn. In onderling overleg kunnen wij bepalen of wij over het probleem naar buiten moeten treden. En zo ja, op welke manier.
  • In onderling overleg kunnen we, als je dit wenst, je naam vermelden in onze Hall of Fame als ontdekker van een gemelde kwetsbaarheid.

Deze tekst is opgesteld als aanvulling op de leidraad van het Nationaal Cyber Security Centrum.