![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 143 54" xmlns="http://www.w3.org/2000/svg"><g d="M 142.921 0 L 0 0 L 0 53.863 L 142.921 53.863 Z M 35.172 12 L 27.36 12 L 16.254 24.137 L 16.254 12 L 10 12 L 10 41.267 L 16.254 41.267 L 16.254 31.832 L 19.837 28.099 L 28.406 41.267 L 36.24 41.267 L 24.066 23.565 Z M 57.361 25.374 C 59.831 24.137 61.234 22.145 61.234 19.26 C 61.234 13.81 57.562 12 52.154 12 L 38.776 12 L 38.776 41.267 L 52.553 41.267 C 57.694 41.267 62.591 38.725 62.591 32.771 C 62.568 29.13 60.81 26.381 57.361 25.374 Z M 50.862 16.992 C 53.088 16.992 55.158 17.565 55.158 20.359 C 55.158 22.809 53.533 23.839 51.33 23.839 L 44.987 23.839 L 44.987 16.992 Z M 51.686 36.275 L 44.986 36.275 L 44.986 28.237 L 51.797 28.237 C 54.467 28.237 56.293 29.427 56.293 32.427 C 56.315 35.45 54.156 36.275 51.686 36.275 Z M 75.456 19.512 C 69.202 19.512 64.928 24.344 64.928 30.71 C 64.928 37.26 68.957 41.863 75.456 41.863 C 80.107 41.863 83.512 39.733 85.092 34.741 L 80.107 34.741 C 79.751 36.046 77.926 37.489 75.656 37.489 C 72.518 37.489 70.759 35.817 70.604 32.13 L 85.47 32.13 C 85.848 25.558 82.465 19.512 75.455 19.512 Z M 70.604 28.398 C 70.693 26.748 71.716 23.886 75.3 23.886 C 78.06 23.886 79.284 25.443 79.796 28.398 Z M 99.626 19.512 C 97.244 19.512 94.774 20.657 93.327 23.039 L 93.216 23.039 L 93.216 20.084 L 87.83 20.084 L 87.83 41.268 L 93.483 41.268 L 93.483 30.16 C 93.483 25.854 94.796 24.091 97.868 24.091 C 100.494 24.091 101.495 25.809 101.495 29.29 L 101.495 41.267 L 107.148 41.267 L 107.148 28.237 C 107.148 22.992 105.635 19.511 99.626 19.511 Z M 123.084 12 L 110.264 12 L 110.264 41.267 L 116.518 41.267 L 116.518 30.78 L 123.084 30.78 C 130.184 30.78 132.921 26.154 132.921 21.39 C 132.921 16.627 130.161 12.001 123.084 12.001 Z M 121.37 25.763 L 116.518 25.763 L 116.518 16.993 L 121.37 16.993 C 124.286 16.993 126.867 17.657 126.867 21.389 C 126.867 25.122 124.286 25.763 121.37 25.763 Z" fill="transparent" height="53.863px" id="bCbCgCl7r" width="142.921px"><path d="M 142.921 0 L 0 0 L 0 53.863 L 142.921 53.863 Z" fill="rgb(0, 114, 188)" height="53.863px" id="dx56it1Bb" width="142.921px"/><path d="M 25.172 0 L 17.36 0 L 6.254 12.137 L 6.254 0 L 0 0 L 0 29.267 L 6.254 29.267 L 6.254 19.832 L 9.837 16.099 L 18.406 29.267 L 26.24 29.267 L 14.066 11.565 Z M 47.361 13.374 C 49.831 12.137 51.234 10.145 51.234 7.26 C 51.234 1.81 47.562 0 42.154 0 L 28.776 0 L 28.776 29.267 L 42.553 29.267 C 47.694 29.267 52.591 26.725 52.591 20.771 C 52.568 17.13 50.81 14.381 47.361 13.374 Z M 40.862 4.992 C 43.088 4.992 45.158 5.565 45.158 8.359 C 45.158 10.809 43.533 11.839 41.33 11.839 L 34.987 11.839 L 34.987 4.992 Z M 41.686 24.275 L 34.986 24.275 L 34.986 16.237 L 41.797 16.237 C 44.467 16.237 46.293 17.427 46.293 20.427 C 46.315 23.45 44.156 24.275 41.686 24.275 Z M 65.456 7.512 C 59.202 7.512 54.928 12.344 54.928 18.71 C 54.928 25.26 58.957 29.863 65.456 29.863 C 70.107 29.863 73.512 27.733 75.092 22.741 L 70.107 22.741 C 69.751 24.046 67.926 25.489 65.656 25.489 C 62.518 25.489 60.759 23.817 60.604 20.13 L 75.47 20.13 C 75.848 13.558 72.465 7.512 65.455 7.512 Z M 60.604 16.398 C 60.693 14.748 61.716 11.886 65.3 11.886 C 68.06 11.886 69.284 13.443 69.796 16.398 Z M 89.626 7.512 C 87.244 7.512 84.774 8.657 83.327 11.039 L 83.216 11.039 L 83.216 8.084 L 77.83 8.084 L 77.83 29.268 L 83.483 29.268 L 83.483 18.16 C 83.483 13.854 84.796 12.091 87.868 12.091 C 90.494 12.091 91.495 13.809 91.495 17.29 L 91.495 29.267 L 97.148 29.267 L 97.148 16.237 C 97.148 10.992 95.635 7.511 89.626 7.511 Z M 113.084 0 L 100.264 0 L 100.264 29.267 L 106.518 29.267 L 106.518 18.78 L 113.084 18.78 C 120.184 18.78 122.921 14.154 122.921 9.39 C 122.921 4.627 120.161 0.001 113.084 0.001 Z M 111.37 13.763 L 106.518 13.763 L 106.518 4.993 L 111.37 4.993 C 114.286 4.993 116.867 5.657 116.867 9.389 C 116.867 13.122 114.286 13.763 111.37 13.763 Z" fill="rgb(255, 255, 255)" height="29.863000083923346px" id="R6X9hwcN9" transform="translate(10 12)" width="122.92099993896485px"/></g></svg>)
Responsible Disclosure
Hoe meld ik een zwakke plek in een ICT-systeem van KBenP (Responsible Disclosure)?
Een zwakke plek in een ICT-systeem van KBenP, zoals www.kbenp.nl, kunt u melden via het webformulier op deze pagina.
Het webformulier kan ook gebruikt worden voor een anonieme melding. Meld de kwetsbaarheid voordat u deze aan de buitenwereld kenbaar maakt. Zo kan KBenP eerst maatregelen treffen. Dit heet Responsible Disclosure.
Waar u aan moet denken bij Responsible Disclosure
Doet u een melding van een kwetsbaarheid in een ICT-systeem? Denk dan aan het volgende:
Geef voldoende informatie om het probleem te reproduceren. Zo kan KBenP het zo snel mogelijk oplossen. Meestal zijn het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Bij ingewikkeldere kwetsbaarheden kan meer nodig zijn.
Laat contactgegevens (e-mailadres of telefoonnummer) achter zodat KBenP contact met u kan opnemen.
Doe de melding zo snel mogelijk na ontdekking van de kwetsbaarheid.
Deel de informatie over de kwetsbaarheid niet met anderen totdat het is opgelost.
Ga verantwoordelijk om met de kennis over het probleem. Verricht geen handelingen die verder gaan dan wat nodig is om het beveiligingsprobleem aan te tonen.
Voldoet u bij uw melding aan deze voorwaarden? Dan verbindt KBenP geen juridische consequenties aan de melding.
Wat doet KBenP bij een melding?
Heeft u een melding gedaan van een zwakke plek in een ICT-systeem? KBenP behandelt deze als volgt:
U krijgt binnen 1 werkdag een ontvangstbevestiging van KBenP.
KBenP reageert binnen 3 werkdagen op uw melding. Deze reactie bevat een beoordeling van de melding en een verwachte datum voor een oplossing.
KBenP houdt u als melder op de hoogte van de voortgang van het oplossen van het probleem.
KBenP lost het probleem zo snel mogelijk op, maar uiterlijk binnen 60 dagen. KBenP bepaalt samen met u of en hoe over het gemelde probleem wordt bericht. Berichtgeving vindt plaats nadat het probleem is opgelost.
KBenP behandelt uw melding vertrouwelijk. KBenP deelt persoonlijke gegevens niet met derden zonder uw toestemming. Behalve als dit wettelijk of door een rechterlijke uitspraak verplicht is. KBenP kan, als u dat wilt, uw naam vermelden als de ontdekker van de gemelde kwetsbaarheid.
Kwetsbaarheid in ICT-systeem bij aan KBenP gelieerde ondernemingen
Ontdekt u een kwetsbaarheid bij een aan KBenP gelieerde onderneming? Benader dan eerst deze onderneming zelf. Het kan dan gaan om Opdracht Overheid, Opdracht Informatiemanagement, GO opleidingen, G-workplace, Smartshore Ability, InformatieProfessional, Reekx of Bibliotheekblad.
Webformulier Responsible Disclosure
Bij een anonieme melding kunt u de niet-verplichte velden leeg laten.
