Ondanks onze zorg voor de beveiliging kan het voorkomen dat er een zwakke plek in één van onze systemen zit. Als je een kwetsbaarheid hebt gevonden, horen we dit graag. Dit zodat we zo snel mogelijk de benodigde maatregelen kunnen treffen. Samen met jou werken wij graag aan continue beveiliging van onze systemen.
In de procedure Responsible disclosure wordt beschreven hoe het melden van een ontdekte kwetsbaarheid werkt.
Meld een responsible disclosure via het hiervoor bestemde mailadres: responsible-disclosure@utwente.nl.
Meldingen moeten duidelijk zijn en de benodigde stappen bevatten om de kwetsbaarheid te reproduceren. De stappen moeten in de tekst van het bericht zelf staan. Hoewel afbeeldingen, films en andere bestanden aan de verduidelijking kunnen bijdragen, worden ze routinematig niet geopend vanwege veiligheidsoverwegingen met betrekking tot ongevraagde bijlagen en links.
Het kan tot vijf werkdagen duren voordat we een melding hebben geanalyseerd en van voldoende kwaliteit hebben bevonden. Het heeft geen zin eerder naar de voortgang te informeren.
We bedanken iedereen, die een kwetsbaarheid op een verantwoorde wijze heeft gemeld, via onze Hall of Fame.
Out of scope
Het responsible disclosure beleid geldt alleen voor systemen van de Universiteit Twente zelf en alleen voor echte kwetsbaarheden. Daarom zijn bepaalde meldingen out of scope. Voor een volledige lijst verwijzen we naar de Engelse versie van deze pagina.