Cybersecurity

Deel dit artikel

Coordinated Vulnerability Disclosure

Ontdekt u een zwakke plek in een ICT-systeem van Werkom?

Meld deze kwetsbaarheid dan aan ons zodat wij maatregelen kunnen treffen om te verbeteren. Dit heet Coordinated Vulnerability Disclosure (voorheen Responsible Disclosure).

Melden

Een zwakke plek in een ICT-systeem van Werkom kunt u melden aan de Chief Information Security Officer (CISO) van Werkom via e-mail: ciso@werkom.nl.

Aandachtspunten bij uw melding

Als u een melding doet van een kwetsbaarheid in een van onze ICT-systemen, denkt u dan aan de volgende zaken:

  • Geef voldoende informatie om het probleem te reproduceren. Zo kan Werkom het probleem zo snel mogelijk oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Bij ingewikkelder kwetsbaarheden kan meer nodig zijn.
  • Laat contactgegevens (e-mailadres of telefoonnummer) achter zodat Werkom contact met u kan opnemen.
  • Doe de melding zo snel mogelijk na ontdekking van de kwetsbaarheid.
  • Deel de informatie over het beveiligingsprobleem niet met anderen totdat het is opgelost.
  • Ga verantwoordelijk om met de kennis over het beveiligingsprobleem. Verricht geen handelingen die verder gaan dan wat nodig is om het beveiligingsprobleem aan te tonen.

Voldoet u bij uw melding aan deze voorwaarden? Dan verbindt Werkom geen juridische consequenties aan de melding.

Behandeling van uw melding

Heeft u een melding gedaan van een zwakke plek in een ICT-systeem?

Werkom behandelt deze melding als volgt:

  • U krijgt binnen 1 werkdag een ontvangstbevestiging van Werkom.
  • Werkom reageert binnen 3 werkdagen op uw melding. Deze reactie bevat een beoordeling van de melding en een verwachte datum voor een oplossing.
  • Werkom informeert u als melder wanneer het probleem is opgelost.
  • Werkom lost het beveiligingsprobleem zo snel mogelijk op. Daarbij streeft Werkom ernaar u goed op de hoogte te houden van de voortgang. Voor het oplossen van het probleem is Werkom vaak wel mede afhankelijk van toeleveranciers.
  • Werkom bepaalt of en hoe over het gemelde probleem wordt bericht. Berichtgeving vindt pas plaats nadat het probleem is opgelost.

Werkom behandelt uw melding vertrouwelijk. Werkom deelt persoonlijke gegevens niet zonder uw toestemming met derden. Behalve als dit wettelijk of door een rechterlijke uitspraak verplicht is. Werkom kan, als u dat wilt, uw naam vermelden als de ontdekker van de gemelde kwetsbaarheid.