Vulnerability Disclosure Policy (CVDP)
Vulnerability Disclosure Policy (CVDP)
Limburg.net voorziet in een Coordinated Vulnerability Disclosure Policy (CVDP). Dit programma stelt externe partijen, zoals ethische hackers, leveranciers, onderzoekers of burgers, in staat om op een verantwoorde, veilige en gestructureerde manier kwetsbaarheden te melden in de digitale infrastructuur van de organisatie.
Vulnerability Disclosure Policy (CVDP)
Limburg.net voorziet in een Coordinated Vulnerability Disclosure Policy (CVDP). Dit programma stelt externe partijen, zoals ethische hackers, leveranciers, onderzoekers of burgers, in staat om op een verantwoorde, veilige en gestructureerde manier kwetsbaarheden te melden in de digitale infrastructuur van de organisatie.
Een melding maken kan op veilige wijze via een rechtstreekse mail.
De CVDP omvat:
- Enkel publiek toegankelijke websites
- Interfaces of API's voor klanten of leveranciers
We vragen het volgende aan melders:
- Geen gegevenslekken of verstoring van diensten veroorzaken
- Geen gebruik maken van social engineering of fysieke inbraak
- Geen publieke bekendmaking zonder voorafgaand overleg
We engageren ons tot een structurele opvolging van de meldingen, en garanderen vertrouwelijkheid en bescherming van de melders:
- De identiteit van melders wordt vertrouwelijk behandeld.
- De organisatie engageert zich ertoe melders die te goeder trouw handelen, niet juridisch te vervolgen.
- Anonieme meldingen worden aanvaard, maar kunnen de opvolging beperken.
Voor meer informatie of een melding kan u ons contacteren via rechtstreekse mail.