Gecoördineerde openbaarmaking van kwetsbaarheden

Bij de gemeente Capelle aan den IJssel, Krimpen aan den IJssel (waaronder Krimpenwijzer en het Krimpens Sociaal Team) en de gemeenschappelijke regeling IJsselgemeenten nemen we de veiligheid en beveiliging van onze systemen en gegevens uiterst serieus. We streven ernaar om een robuuste en veilige digitale omgeving te bieden aan onze inwoners en ketenpartners. Ondanks onze inspanningen kunnen er echter nog steeds beveiligingsproblemen optreden.

Als onderdeel van onze inzet voor transparantie en verantwoordelijkheid, moedigen we beveiligingsonderzoekers en leden van de gemeenschap aan om ontdekte beveiligingsproblemen met betrekking tot onze informatiesystemen aan ons te melden. We geloven dat samenwerking met externe experts essentieel is om onze beveiliging voortdurend te verbeteren en mogelijke risico's te verminderen.

Heeft u een beveiligingsprobleem ontdekt? Laat het ons weten.

Als u een beveiligingsprobleem ontdekt, vragen we u vriendelijk om dit aan ons te melden via het onderstaande meldingsproces. We vragen u om de volgende richtlijnen te volgen bij het indienen van uw melding:

  • Doe uw melding bij ons Responsible Disclosure-team via soc@ijsselgemeenten.nl. Versleutel uw bericht, indien mogelijk, met onze PGP-sleutel. Hiermee voorkomen we dat de informatie in verkeerde handen valt.
  • Beschrijf het probleem duidelijk en geef voldoende informatie zodat we het probleem kunnen begrijpen en reproduceren. Eventuele stappen, technische details en proof-of-concept-code zijn altijd welkom.
  • Vermijd het misbruiken van het probleem, zoals het openbaar maken van gegevens van andere gebruikers, het verwijderen of wijzigen van gegevens of het verstoren van onze diensten.
  • Respecteer de privacy van anderen en handel in overeenstemming met de geldende wet- en regelgeving.

We waarderen uw tijd en inspanning om ons te helpen de beveiliging van onze systemen te verbeteren. In ruil daarvoor zullen we streven naar een snelle reactie op uw melding, open communicatie tijdens het proces en een passende beloning voor uw bijdrage, indien van toepassing.

We streven ernaar om meldingen zo snel mogelijk te beoordelen en op te lossen. We vragen echter uw begrip voor het feit dat de complexiteit van sommige beveiligingsproblemen mogelijk extra tijd vereist om volledig te begrijpen en aan te pakken. We zullen u op de hoogte houden van de voortgang van het proces en, indien nodig, zullen we contact met u opnemen voor aanvullende informatie.

Door samen te werken met ons om beveiligingsproblemen te identificeren en op te lossen, draagt u bij aan het creëren van een veiligere digitale omgeving voor onze gemeenschap. We danken u bij voorbaat voor uw inzet en moedigen u aan om verantwoordelijke openbaarmaking te blijven beoefenen.

Let op: Dit Responsible Disclosure-beleid is uitsluitend van toepassing op de systemen en services van de gemeente Capelle aan den IJssel, Krimpen aan den IJssel (waaronder Krimpenwijzer en het Krimpens Sociaal Team) en de gemeenschappelijke regeling IJsselgemeenten. Voor andere organisaties of externe partijen geldt mogelijk een ander beleid.