Bij Gymnasium Haganum doen wij ons uiterste best om onze systemen te beveiligen voor onze leerlingen en medewerkers. Desondanks kunnen er kwetsbaarheden in onze systemen voorkomen. In dit document lees je hoe je deze kwetsbaarheden aan ons kunt melden. Hiermee draag je bij aan de bescherming van de gegevens van onze leerleerlingen en medewerkers.
Let op: Wij nodigen je niet uit om ons netwerk (automatisch) te scannen op kwetsbaarheden.
Wat moet je doen als je een kwetsbaarheid tegenkomt?
- Stuur je bevinding zo snel mogelijk (beveiligd) op naar ons e-mailadres: haganum@haganum.nl
- Verstrek waar mogelijk in ieder geval een IP-adres of URL van het getroffen systeem met een beschrijving van de kwetsbaarheid en geef aan of wij met je in contact mogen treden voor aanvullende informatie. Als je dat niet wilt, respecteren wij dat.
- Maak ondertussen geen gebruik van de kwetsbaarheid die je hebt gevonden, bijvoorbeeld door (persoons)gegevens te downloaden of te wijzigen, of applicaties van derden (verder) te onderzoeken of aan te vallen.
Wat beloven wij jou als je ons helpt?
- Wij beloven dat wij binnen drie dagen reageren op jouw melding als je je contactgegevens aan ons hebt achtergelaten.
- Wij gaan vertrouwelijk om met de informatie die je aan ons hebt gegeven. Dat geldt ook voor de gegevens van jezelf die je eventueel bij ons achterlaat.
- Wij delen jouw gegevens niet met derden tenzij wij hiertoe verplicht worden door Nederlandse overheidsinstanties.
- Als je bepaalde wensen hebt, bijvoorbeeld omdat je juist wel genoemd wilt worden als de persoon die heeft bijgedragen aan de oplossing van een specifieke kwetsbaarheid, dan doen wij dat. Laat dit dan uitdrukkelijk aan ons weten. In alle andere gevallen houden wij jouw gegevens voor onszelf.
Wat beschouwen wij niet als een kwetsbaarheid?
Er zijn een aantal zaken die wij niet (direct) beschouwen als kwetsbaarheid. Deze omvatten onder meer:
- SPF-, DKIM- en/of DMARC-problemen
- php toegankelijkheid
- Clickjacking
- Ontbrekende DNSSEC-configuratie
Mocht je twijfelen of iets wel of geen kwetsbaarheid is, dan nodigen wij je uit om ons toch te informeren over hetgeen je hebt ontdekt.
Dank je
Hartelijk dank voor je melding. Met elke melding gaan wij serieus om.