Meldpunt beveiligingslekken

Heb je een beveiligingslek ontdekt bij Ziggo? Veilig gebruik van onze diensten en bescherming van gegevens en privacy zijn zeer belangrijk voor ons. We ontwikkelen al onze producten en diensten met een scherp oog op veiligheid en privacy. Maar we kunnen dingen over het hoofd zien die jij misschien wel ziet. Als je denkt dat je een zwakke plek in een van onze diensten hebt gevonden, dan verzoeken we je deze informatie met ons te delen. Met jouw hulp zullen we de zwakke plek zo snel mogelijk herstellen.

Hoe meld je een beveiligingslek?

Meld het beveiligingslek (of het vermoeden daarvan) aan het Security Team van Ziggo. Beschrijf in de e-mail de volgende punten:

  • een uitgebreide beschrijving van het probleem
  • IP-adressen, logs en screenshots
  • aanwijzingen hoe het voorval te reproduceren is

Stuur dit bij voorkeur door middel van een versleutelde e-mail naar security@ziggo.nl. Gebruik hiervoor deze PGP-key (ZIP, 2 kB).

Hex: 4B82 E6F7 EC2C AB69 6427 E9C9 ABFB E96F 53C3 C56B

Privacy

Privacy: doe je de melding niet anoniem dan zullen we je als het nodig is vragen om je contactgegevens. We geven zonder je instemming je identiteit niet vrij aan derden en gebruiken je gegevens alleen om opvolging te geven aan je melding.

Overige voorwaarden: we kunnen alleen meldingen aannemen die in het Nederlands of Engels opgesteld zijn. Voor de uitkering van beloningen hebben we je persoonsgegevens nodig.

Gedragscode Responsible Disclosure (PDF - 100 kB). Deze responsible-disclosure-regeling is tot stand gekomen in overleg met het Nationaal Cyber Security Centrum en de securitygemeenschap in Nederland.

Veelgestelde vragen

Waar helpt het meldpunt je niet bij?

Het meldpunt is niet bedoeld voor het:

  • indienen van klachten over de dienstverlening
  • doen van fraudemeldingen en/of vermoedens van fraudemeldingen van nepmails of phishing e-mails
  • melden van virussen
  • indienen van klachten of vragen over de beschikbaarheid van ziggo.nl.

Hiervoor kun je contact opnemen met onze Klantenservice.

Wat doen we met je melding?

Een team van beveiligingsexperts onderzoekt je melding en geeft binnen twee dagen een eerste reactie. We vragen je om het probleem niet publiek te maken, maar alleen met onze experts te delen. We informeren je over de beoordeling van de melding door onze beveiligingsexperts, de mogelijke oplossing en de oplostijd.

Zijn er spelregels?

Bij het onderzoek zou je mogelijk handelingen kunnen verrichten die strafbaar zijn. Volg daarom de regels zoals opgenomen in onze Responsible Disclosure-regeling en handel daarnaast proportioneel:

  • Maak geen gebruik van ‘social engineering’ om toegang te verkrijgen tot een systeem.
  • Plaats geen backdoor in een informatiesysteem om vervolgens daarmee het beveiligingslek aan te tonen, aangezien daarmee aanvullende schade kan worden aangericht en onnodige veiligheidsrisico’s worden gelopen.
  • Maak minimaal gebruik van een beveiligingslek. Doe alleen datgene wat noodzakelijk is om het beveiligingslek vast te stellen.
  • Wijzig of verwijder geen enkel gegeven van het systeem en wees zo terughoudend mogelijk met het kopiëren van gegevens (als één record genoeg is om het probleem aan te tonen, ga dan niet verder).
  • Breng geen systeemveranderingen aan.
  • Probeer niet herhaaldelijk toegang tot het systeem te verkrijgen en deel de verkregen toegang niet met anderen.
  • Gebruik geen zogeheten 'brute force' om toegang tot systemen te verkrijgen. Daarbij is immers geen sprake van een beveiligingslek, maar alleen van het herhaaldelijk proberen van wachtwoorden.
 

Internetbeveiliging

Veilig mailen, surfen en bankieren doe je met het Veilig online pakket Safe Online.

Safe Online

 
 

Misbruik & overlast

Wij komen in actie als er sprake is van hacking, virussen en veel meer.

Misbruik & overlast melden

 
 

Veiligheid

Meer weten over hoe je veilig internet, mailt en hoe Ziggo je daarbij kan helpen. 

Alles over veilig internet

 
 
 
 

Kom je er niet uit?

Neem dan contact met ons op.

Contact met Ziggo