Overslaan en ga naar inhoud

Meldpunt beveiligingslekken

Veilig gebruik van onze diensten en bescherming van gegevens en privacy is erg belangrijk

Heb je een beveiligingslek ontdekt? We ontwikkelen al onze producten en diensten met een scherp oog op veiligheid en privacy. Maar we kunnen dingen over het hoofd zien. Heb je een zwakke plek in een Ziggo dienst gevonden? Deel dit dan, zodat we de zwakke plek zo snel mogelijk kunnen aanpakken.

Hoe meld je een beveiligingslek?

Meld het beveiligingslek (of het vermoeden daarvan) aan het Security Team van Ziggo. Beschrijf in de e-mail de volgende punten:

  • een uitgebreide beschrijving van het probleem
  • IP-adressen, logs en screenshots
  • aanwijzingen hoe het voorval te reproduceren is

Stuur dit bij voorkeur door middel van een versleutelde e-mail naar security@ziggo.nl. Gebruik hiervoor deze PGP-key (ZIP, 2 kB).

Hex: 4B82 E6F7 EC2C AB69 6427 E9C9 ABFB E96F 53C3 C56B

Privacy

Privacy: doe je de melding niet anoniem dan zullen we je als het nodig is vragen om je contactgegevens. We geven zonder je instemming je identiteit niet vrij aan derden en gebruiken je gegevens alleen om opvolging te geven aan je melding.

Overige voorwaarden: we kunnen alleen meldingen aannemen die in het Nederlands of Engels opgesteld zijn. Voor de uitkering van beloningen hebben we je persoonsgegevens nodig.

Er is een responsible-disclosure-regeling is tot stand gekomen in overleg met het Nationaal Cyber Security Centrum en de securitygemeenschap in Nederland.

Veelgestelde vragen

Het meldpunt is niet bedoeld voor het:

  • indienen van klachten over de dienstverlening
  • doen van fraudemeldingen en/of vermoedens van fraudemeldingen van nepmails of phishing e-mails
  • melden van virussen
  • indienen van klachten of vragen over de beschikbaarheid van ziggo.nl.

Hiervoor kun je contact opnemen met onze Klantenservice.

Een team van beveiligingsexperts onderzoekt je melding en geeft binnen twee dagen een eerste reactie. We vragen je om het probleem niet publiek te maken, maar alleen met onze experts te delen. We informeren je over de beoordeling van de melding door onze beveiligingsexperts, de mogelijke oplossing en de oplostijd.

Bij het onderzoek zou je mogelijk handelingen kunnen verrichten die strafbaar zijn. Volg daarom de regels zoals opgenomen in onze Responsible Disclosure-regeling en handel daarnaast proportioneel:

  • Maak geen gebruik van ‘social engineering’ om toegang te verkrijgen tot een systeem.
  • Plaats geen backdoor in een informatiesysteem om vervolgens daarmee het beveiligingslek aan te tonen, aangezien daarmee aanvullende schade kan worden aangericht en onnodige veiligheidsrisico’s worden gelopen.
  • Maak minimaal gebruik van een beveiligingslek. Doe alleen datgene wat noodzakelijk is om het beveiligingslek vast te stellen.
  • Wijzig of verwijder geen enkel gegeven van het systeem en wees zo terughoudend mogelijk met het kopiëren van gegevens (als één record genoeg is om het probleem aan te tonen, ga dan niet verder).
  • Breng geen systeemveranderingen aan.
  • Probeer niet herhaaldelijk toegang tot het systeem te verkrijgen en deel de verkregen toegang niet met anderen.
  • Gebruik geen zogeheten 'brute force' om toegang tot systemen te verkrijgen. Daarbij is immers geen sprake van een beveiligingslek, maar alleen van het herhaaldelijk proberen van wachtwoorden.
internetbeveiliging

Internetbeveiliging

Veilig mailen, surfen en bankieren doe je met het Veilig online pakket Safe Online.

Safe Online

Misbruik & Overlast

Wij komen in actie als er sprake is van hacking, virussen en veel meer.

Wat doet Ziggo?
veiligheid

Veiligheid

Meer weten over hoe je veilig internet, mailt en hoe Ziggo je daarbij kan helpen.

Alles over veilig internet