• zo snel mogelijk na ontdekking van de kwetsbaarheid deze aan ons door te geven.
• Uw bevindingen te e-mailen naar:    Info@stichtingspectrumzorg.nl 
• Voldoende informatie te geven om het probleem te reproduceren zodat we dit zo snel mogelijk kunnen verhelpen. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer informatie nodig zijn.
• Contactgegevens achter te laten zodat wij met u in contact kunnen komen om samen te werken aan een veilig resultaat. Laat minimaal een e-mailadres of telefoonnummer achter.
• De informatie over het beveiligingsprobleem niet met anderen te delen totdat dit is opgelost.
• Verantwoordelijk om te gaan met de kennis van het beveiligingsprobleem door geen handelingen te verrichten die verder gaan dan noodzakelijk om het beveiligingsprobleem aan te tonen.
• U te realiseren dat eventueel informatie uit systemen van Stichting Spectrumzorg vallen onder de geheimhoudingsplicht en dat verder bekendmaken van die informatie strafbaar is.

Vermijd in elk geval:

• Het plaatsen van malware.
• Het kopiëren, wijzigen of verwijderen van gegevens of configuraties van een systeem (een alternatief hiervoor is het maken van een directorylisting of screenshot).
• Veranderingen aan te brengen in het systeem.
• Het herhaaldelijk toegang te verkrijgen tot het systeem of de toegang te delen met anderen.
• Het gebruik van het zogeheten ‘bruteforcen’ om toegang tot systemen te verkrijgen.
• Het gebruik van denial-of-service aanvallen of social engineering.

Vorige pagina

Volgende pagina