Meld een beveiligingsprobleem

Waternet vindt beveiliging en privacy erg belangrijk. We besteden veel zorg en aandacht aan het beveiligen van onze systemen. Toch zijn er misschien risico’s. Risico’s die we nog niet kennen. Daarom moedigen we u aan om onze systemen te testen.

Regels voor het melden van een beveiligingsprobleem

Hebt u een probleem gevonden? Meld het dan bij ons. We vragen u dan wel deze spelregels te volgen:

  • Meld het probleem zo snel mogelijk via security@waternet.nl. Hoe eerder we van het probleem weten, hoe kleiner de kans dat anderen er misbruik van maken.
  • Geef zoveel mogelijk informatie over het probleem. Voeg bijvoorbeeld IP-adressen en logs toe. En geef duidelijk aan hoe we het probleem kunnen reproduceren. Zo kunnen we meteen aan de slag met uw melding.
  • Maak geen misbruik van het beveiligingsprobleem. In de leidraad staan voorbeelden van wat als misbruik wordt gezien. Doet u dit toch? Dan zullen we aangifte moeten doen.
  • Deel het beveiligingslek niet met anderen en maak het niet openbaar.

Deze spelregels zijn gebaseerd op richtlijnen in de ‘Leidraad om te komen tot een praktijk van Responsible Disclosure’ van het Nationaal Cyber Security Centrum, onderdeel van het Ministerie van Justitia en Veiligheid. Volgt u deze spelregels? Dan doen wij natuurlijk geen aangifte tegen u.

Wat doen we met uw melding?

We gaan uw melding zo snel mogelijk onderzoeken. Daarnaast nemen we contact met u op. We proberen het probleem zo snel mogelijk op te lossen. Als we het probleem openbaar maken, nemen we contact met u op en maken we duidelijke afspraken over de publicatie.

Anoniem melden

U kunt ook anoniem een probleem melden. Bijvoorbeeld met een anoniem e-mailadres. Bijvoorbeeld via Gmail of ander gratis e-mailservice.

Beveilig uw melding

Een melding van een beveiligingsprobleem bevat natuurlijk gevoelige informatie. Daarom is het verstandig om uw e-mail te versleutelen met PGP. Dat doet u met het key block hieronder.

De public PGP key voor het Waternet Security team, behorende bij het e-mail adres security@waternet.nl.

-----BEGIN PGP PUBLIC KEY BLOCK-----

mQINBFon9AwBEADfF4AZMBwsg9pMRPKEYMwX6GPWI16zP6tLrdUeD9/NYaVsaeQI
uoAJwV69itTNnjwNJcp00rHSDbyT578JbdgYfjia4BximTwsqPsNIFQUdkS70dkm
Mc1hw8cSzfp6XXJDkMQ+xCJuRiSWjf8aKBagmIackdV/nwGTX7/FaBzSyNATHirM
Nh506VH/lqE9HFhCXKep63JpP0ow3btY6mOE/loPESBCJQ6fYZMu0VGp4+8WjMqJ
vJgpHwTEWM51t1xMxvgdVAx32pIClQ8tjC5fDcAlzFchM/Fz4Lefs1eA1oS3BEVr
AHcPKZD0B92dA6Eni0p7wc24AH7JmT2JWjiY/dIob7zS4zxCIbsTy2pNvDMUUEyr
QV8402N93AOoiZTzN3b8wPx+oP9uN+xLL/Qi+7DkmTUFcJERUvhryvqSe/WRHNG3
yG0OXOrGt5xSy54oBLkr8Q8ipI7QwX+foDdr7bsOdcT8n/HhoQ/WPr+m26aLRof7
kIQQQXAculPH+vKx+MSSzwkzRk8rrDJ6ootWOKsshWShTdNHJK6IfySGOY+IfUyR
PU+y3OB2LKpUP/GeAEg4GfiPTOUwdIhPbrefpo2Y/SY+ezDqphi9I2buKf6o7TJd
OoqSAGcBaw+NjzKQoVCtQ8+kgCFByHf1jtvs1K2OLxc6x4+nQ9LxL6972wARAQAB
tChXYXRlcm5ldCBTZWN1cml0eSA8c2VjdXJpdHlAd2F0ZXJuZXQubmw+iQJUBBMB
CAA+FiEEH7jpaIiuw7os7oPHSv22JKTarr4FAlon9AwCGwMFCQPCQKQFCwkIBwIG
FQgJCgsCBBYCAwECHgECF4AACgkQSv22JKTarr7zqA//cyAOaNIkKFft3gJh7w68
c0fgi7cavMCB6JoUtrbtKejuN9eTSGzeRevP4Rv0VyS/dI6BSPUCCm3PBycrZbiU
eM4LNk76yx6leMOJ4ry3tfMCrHP68e49i/Fz5W4fgbUIXgbq6uIYdD+xa7iN0T6W
vk2on3hyDZ1RnBxci4q4dfosiXhuxV+Lt3kap5bINPpMWl4VdVeSIHyuHyOibGub
lqEgBC/mCGUSh8iKX0ifCczxMGIw/2Dg29He+TjzAENyW2E2Fd4z/uQHzPjwM1yp
lnegs8ribm5AJxA7uQ83ieC3O6HNoQpAZTCogh0aCuqtS6nrqppTrjQVcFt8kPhv
nGgVNUuIh9xJ0OOr7pxB362qSV2aoGSbeWzb3BaL0dnEWvcrIuZ18KDDaUe+hfAQ
esZqY61YXrWtH+h/6mwN/jMKZ31cf6aT+bEsUWSw/qaQDYRf7iKP5NNq6uMbqQ35
Y9Bp0ZRx4WYY/v6v2wQbronm8O8FLP31WuSaF6cCIut5yDyT3yCCw/NF7O/+DHtB
Y5FZrN0Gi1N+Z+lt2/fYdEVdyHAdQqp8C59HhzLMD8Fl0d7icY107CP/nuG9DUox
UAG7LS7AX6QjXowlGkjzzRyN5n6nkZQkwYUzlADMzJPW674kIoS3AcKaZCl3Gl5m
P8ZMo2eQPq77AIYfnmgufEa5Ag0EWif0DAEQAOoI7AxBuhVPhUnFXT8PT4k98LjR
rO+CYkQeOHTAGnCY7zW1JOO8GGs7qwFeFArEuzjQzFZ3EBdELR6XWSfJ7DMlRk7j
8kJMA5ShjOiPsaDiL2SIxigzGPzvfjwYPhAJJnXnvjpfMOvEWPR4Dtnc/S+HNaw+
hc6fXH2KXoNfDXPRk7nQRFiuFhwRMRij2dsBO50SZN4JxhHo9/s4nvKih7rLYN7v
z20HEnRYZroWvXNKX4cRzDU+oEUJaH1InWWj4+n+1XL8HGwPr+UTGaThVfWt+Pn3
F9bG+dUqN5JX8iNF4kHBBGEA9MIbM+TL60uu2bMxkgcp3P8lWgj7uHCTh+mk+uNe
kK7341OZq7tmLbrFtkt5/d5/yNE9BUN8YS2+kxGkZLizTAdbM0vnYbX3ixLOq7Rt
TvTfQrkKytBF0fMEhq6Q+N4sMeLFegU9tT7xeLNuGbkT748VZ7eQEf3ceWokZLGi
0Cblf79dSRA5mfOSj1IbQLY1sGJD0+ixePdpRw032ZKLkhAB3uKP+yHknoN1F/eS
WJXLqcInMvqZT9/qjyNdW9LawogabAbqEGPu7hTjGD5jhqBlsxA9Tvee6b6gcpCb
h8k/IjFFXifogkLJZKOFu1k0U7P9aqufRDfmZagcLjHRAxEER0B3R9LsGuEr4By/
FrgHlFxs5+lNGvmZABEBAAGJAjwEGAEIACYWIQQfuOloiK7Duizug8dK/bYkpNqu
vgUCWif0DAIbDAUJA8JApAAKCRBK/bYkpNquvqFrEACe22sXV/jLerbhuuCcSqHC
/3cKagVtUmcCsa3expmjiwm78zH+pkwYE93x2g3kw+7owOow5rLJpb4NuhGrbX74
YhOf27r70Sfo/x/tDRUoC+kEQpOgVdMNiO5CWIRaS15+pVLn3Pza/nBRfeYeBv2Y
S1Lbl8oda8FX8203irS+qEa1XPJFFKE734KghV4uF8kH8PmoDRivrcfRse8f+GeA
LnXBIssRxSKGQMdrJ1mJQn3Nuusv6CNMIcpjOiPHL5ZTCyEbwp/J97hhjVTtt1ym
D+qGZ2yFezRIr1ExV9I788QYj/nWBmPMkkElMzSaiMiM+VyeQKgQpmZWU+QqjM98
cJ60lJEGfxuGLpL0ngUOFuZfWmR9CHp6+fZo+IftYGFBX8/0XOD07b8wyYnnUaiu
zOz6gXN0MM1yRQ06M532ZT1vGJQLk9yAoBiPwq4Ele1kYkakcISzGLC2si/14CYZ
cqoRcvGPBJlP3a/kLFs/o6LPGLNXpwk4yfs0BlNIL+zpPtA6RaM+4haNW5iY5igO
d2R71ZG6x2FffPam0hX3i45Jypez78+vJmRgwlTuAhQD105mVO9TPO5XSIpvHbf5
uaBQCAZwT8LzT3Jubxp0UlBSbIM+jzHweIDLnPOpPSFBk7NFH4m5MtXGN0bMmw1j
UvP5Cfv2mOfHChd1K22NQg==
=Jcsz
-----END PGP PUBLIC KEY BLOCK-----