Beveiliging niet optimaal? Meld het ons!
Evides Waterbedrijf besteedt veel zorg en aandacht aan het leveren van veilige en betrouwbare diensten. Ondanks alle inzet kunnen er situaties ontstaan waarin sprake is van een zwakke plek (of een vermoeden daarvan) in de beveiliging van onze websites. Denkt u een zwakke plek te hebben gevonden in onze online diensten, dan vernemen wij dat graag van u om zo spoedig mogelijk maatregelen te kunnen treffen.
Om misbruik van het beveiligingslek door anderen te voorkomen, vragen we u om bij een melding de volgende richtlijnen* te volgen:
- Meld beveiligingslekken (of het vermoeden daarvan) bij Evides Waterbedrijf via beveiligingsmelding@evides.nl.
- Geef voldoende informatie (bijvoorbeeld een uitgebreide beschrijving inclusief IP-adressen, logs, hoe te reproduceren etc.), zodat we uw melding zo effectief mogelijk kunnen behandelen.
- Maak geen actief misbruik van het beveiligingslek. Als dit toch gebeurt, zal dit leiden tot aangifte.
- Deel het beveiligingslek niet met anderen totdat het lek is hersteld.
Nadat een beveiligingslek is gemeld, zullen we zo snel mogelijk en uiterlijk binnen vijf werkdagen contact met u opnemen om afspraken te maken over een redelijke herstelperiode en een eventuele gecoördineerde publicatie van het beveiligingslek.
*De richtlijnen zijn gebaseerd op de Leidraad om te komen tot een praktijk van Responsible Disclosure, opgesteld door het Nationaal Cyber Security Centrum, onderdeel van het Ministerie van Veiligheid en Justitie.