De groep stad Antwerpen vindt het belangrijk dat haar informatie en systemen veilig zijn. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een kwetsbaarheid is. Als je een kwetsbaarheid in één van onze systemen hebt gevonden, dan horen wij dit graag zodat wij zo snel mogelijk maatregelen kunnen treffen. Wij willen graag met je samenwerken om ons publiek en onze systemen beter te kunnen beschermen. Daarom hebben wij gekozen voor een beleid van gecoördineerde bekendmaking van kwetsbaarheden (ook gekend als ‘Responsible Disclosure Policy’), zodat je ons kan informeren wanneer je een kwetsbaarheid ontdekt. Deze Responsible Disclosure Policy is van toepassing op alle systemen van de groep stad Antwerpen.
Bij elke twijfel vragen we om contact op te nemen om duidelijkheid te verkrijgen via informatieveiligheid@antwerpen.be.
Als je een kwetsbaarheid ontdekt in één van onze systemen, vragen wij het volgende:
We vragen volgende regels na te leven.
Handelingen onder deze Responsible Disclosure Policy moeten beperkt blijven tot het uitvoeren van tests om potentiële kwetsbaarheden te identificeren, en het delen van deze informatie met de groep stad Antwerpen.
Indien je, nadat de kwetsbaarheid is verwijderd, over de kwetsbaarheid wenst te publiceren, verzoeken wij je om ons dit minstens één maand voor de publicatie te melden, en om ons de mogelijkheid te geven hierop te reageren. Ons identificeren, rechtstreeks of onrechtstreeks, in een publicatie kan slechts na ons uitdrukkelijk akkoord.
Indien je vragen zou hebben, stel ze dan via informatieveiligheid@antwerpen.be.
Gelieve bij twijfel over de toepasbaarheid van deze policy eerst contact op te nemen via dit e-mailadres, om expliciete toestemming te vragen.
Wij behouden ons het recht voor om de inhoud van deze policy op elk gewenst moment te wijzigen, of om de policy te beëindigen.
Deze tekst is een afgeleid werk van 'Responsible Disclosure' van Floor Terra, gebruikt onder een Creative Commons Naamsvermelding 3.0 licentie.