Kwetsbaarheden website melden

  1. Startpagina
  2. Altijd in contact
  3. Kwetsbaarheden website melden

 

Kwetsbaarheid melden

Heb je een beveiligingsprobleem of kwetsbaarheid ontdekt op onze website? Meld het ons zo snel mogelijk via ict@lokeren.be.

Vermeld in je melding:

  • Het IP-adres of de exacte URL.

  • Een duidelijke omschrijving van het probleem.

  • Stappen waarmee we het probleem kunnen reproduceren.

  • Je naam, telefoonnummer en e-mailadres.

Versleutel het bericht via de voorziene PGP sleutel.

Na jouw melding
Binnen maximaal 5 werkdagen reageren we inhoudelijk op jouw melding. We houden je daarna steeds op de hoogte.

Wat wij van jou verwachten
Houd je aan volgende regels tijdens het melden van een kwetsbaarheid:

  • Deel deze informatie niet publiekelijk of met derden.

  • Installeer nooit malware of schadelijke software.

  • Maak geen gegevens openbaar, wijzig, kopieer of verwijder geen data.

  • Breng geen wijzigingen aan op onze systemen.

  • Forceer geen toegang met bijvoorbeeld brute-force technieken.

  • Gebruik nooit denial-of-service (DDoS) of social engineering technieken.

Geen juridische gevolgen
Volg je deze richtlijnen, dan ondernemen wij geen juridische stappen tegen jou. Wij behandelen je melding vertrouwelijk en delen je gegevens niet zonder jouw toestemming, tenzij wettelijk vereist.

Onze waardering
Afhankelijk van de ernst van je melding kunnen we jouw naam, met toestemming, vermelden in onze Hall of Fame.

Let op: financiële beloningen zijn niet voorzien.

 

Report a Vulnerability

Have you identified a security vulnerability on our website? Please inform us immediately by email at ict@lokeren.be.

Include the following in your report:

  • The IP address or exact URL involved.

  • A clear description of the issue.

  • Steps required to reproduce the vulnerability.

  • Your name, phone number, and email address.

We strongly recommend encrypting sensitive information using PGP.

After your report
We will respond substantively within 5 working days and keep you updated on our progress.

Guidelines for reporting
Please adhere to the following rules:

  • Do not disclose the vulnerability publicly or to third parties.

  • Never install malware or harmful software.

  • Do not disclose, alter, copy or delete data.

  • Do not modify or disrupt our systems.

  • Avoid brute-force or repeated attempts to gain unauthorized access.

  • Never use denial-of-service (DDoS) attacks or social engineering.

Legal protection
If you adhere to these guidelines, we will not pursue any legal action against you. Your report will remain confidential, and your personal information will only be shared with your explicit permission or if required by law.

Our gratitude
Depending on the importance and impact of your contribution, we may, with your consent, mention your name in our Hall of Fame.

Please note: financial rewards will not be provided.