Beleid rond ethische hackers

Melden van een zwakke plek in onze systemen

De gemeente Wierden vindt het belangrijk dat onze digitale systemen veilig zijn. Toch kan er een zwakke plek (kwetsbaarheid) in onze beveiliging zitten. Ontdekt u zo’n probleem? Dan horen wij dat graag zo snel mogelijk. Zo kunnen we het oplossen en de systemen veilig houden.

Door een melding te doen, gaat u akkoord met de afspraken hieronder. De gemeente Wierden behandelt uw melding volgens deze afspraken.

Wat vragen we van u?

  • Stuur uw melding naar: gemeente@wierden.nl
  • Geef genoeg informatie, zodat wij het probleem kunnen controleren en oplossen. Denk aan de URL of het IP-adres van het systeem en een duidelijke omschrijving.
  • Geef tips die ons kunnen helpen het probleem op te lossen. Richt u daarbij op feiten over de kwetsbaarheid.
  • Laat contactgegevens achter, zodat we met u kunnen overleggen. Bijvoorbeeld een e-mailadres of telefoonnummer.
  • Meld de kwetsbaarheid zo snel mogelijk nadat u deze ontdekt.

Wat mag u niet doen?

  • Geen malware plaatsen (niet bij ons en niet bij anderen).
  • Geen wachtwoorden raden of inloggen via ‘bruteforce’.
  • Geen mensen misleiden (social engineering).
  • Geen informatie over de kwetsbaarheid openbaar maken of delen met anderen voordat het probleem is opgelost.
  • Geen gevoelige gegevens bekijken, kopiëren, wijzigen of verwijderen.
  • Geen complete databestanden downloaden als dat niet nodig is. Een lijst van bestandsnamen is vaak genoeg.
  • Geen aanvallen uitvoeren waardoor systemen minder goed werken (zoals DoS-aanvallen).
  • Geen misbruik maken van de kwetsbaarheid.

Wat mag u van ons verwachten?

  • Houdt u zich aan de regels hierboven? Dan doen wij geen aangifte tegen u.
  • Overtreedt u toch een regel? Dan kunnen wij alsnog juridische stappen nemen.
  • Wij behandelen uw melding vertrouwelijk en delen uw gegevens niet zonder uw toestemming.
  • Wij delen de melding met de Informatiebeveiligingsdienst voor gemeenten (IBD), zodat andere gemeenten ervan kunnen leren.
  • In overleg kunnen we uw naam vermelden als ontdekker. Anders blijft u anoniem.
  • U krijgt binnen 1 werkdag een ontvangstbevestiging.
  • Binnen 3 werkdagen geven wij een eerste reactie en, als mogelijk, een verwachte oplossingstijd.
  • We lossen het probleem zo snel mogelijk op. U blijft op de hoogte van de voortgang. We proberen dit altijd binnen 90 dagen te doen.
  • In overleg kunnen we besluiten of, en hoe, we het probleem openbaar maken nadat het is opgelost.
  • Als dank kunnen we u een beloning geven. Dit hangt af van de ernst van het probleem en de kwaliteit van de melding. De beloning is maximaal €300, of een simpel ‘dankjewel’.