Responsible disclosure
Bij WWF-NL hechten we grote waarde aan veiligheid van onze systemen en we streven naar een optimale beveiliging. Ondanks alle zorg en inzet kan het gebeuren dat er een zwakke plek in ons systeem voorkomt. Kom je dit tegen, laat het ons dan weten via ons meldpunt kwetsbaarheden, zodat we zo snel mogelijk de benodigde maatregelen kunnen treffen. We werken graag met je samen om onze systemen beter te kunnen beschermen!
Wil je je informatie met ons delen aan de hand van onderstaande richtlijnen?
- Meld je bevindingen over een (vermoedelijk) beveiligingsprobleem door te mailen naar ons meldpunt kwetsbaarheden via info@wwf.nl, met als subject ‘Beveiliging’. Graag zo snel mogelijk na ontdekking van het probleem.
- Geef voldoende informatie (bv. uitgebreide omschrijving van de kwetsbaarheid, IP-adressen, URL van het getroffen systeem, logs, hoe te reproduceren, screenshots, etc.) zodat we het probleem zo snel en effectief mogelijk kunnen oplossen.
- Laat eventueel je contactgegevens achter zodat we samen met je kunnen werken aan een veilig resultaat. Wil je dit liever niet, dan is een anonieme melding uiteraard ook welkom.
- Maak geen gebruik van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam, het plaatsen van malware, het kopiëren, wijzigen of verwijderen van gegevens in een systeem (een alternatief hiervoor is het maken van een directory listing), het aanbrengen van veranderingen in het systeem, het herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen, het gebruik maken van het zogeheten ‘bruteforcen’ van toegang tot systemen en/of de applicaties van derden, etc.
- Deel het (vermoedelijke) beveiligingsprobleem niet met anderen totdat het is opgelost.
- Maak geen (actief) misbruik van het beveiligingsprobleem. Als dat toch gebeurt moeten we helaas aangifte doen.
Nadat we je melding hebben ontvangen, onderzoeken we die meteen en nemen we als je dat wilt contact met je op. We proberen de eventueel vastgestelde problemen zo snel mogelijk op te lossen. Eventueel stemmen we een gecoördineerde publicatie van het beveiligingsprobleem met je af.
Veel dank alvast voor je oplettendheid en je hulp!