Responsible disclosure

Samenwerken voor een veiliger internet

HTM reiziger met hond in HTM tram

Een beveiligingsprobleem gevonden in onze systemen?

Meld je bevindingen bij HTM.

Bij HTM vinden we de veiligheid van onze systemen erg belangrijk. Hoewel we ons inzetten voor de beveiliging van onze systemen, kan het voorkomen dat er toch een zwakke plek wordt ontdekt.

Als je een kwetsbaarheid in één van onze systemen hebt gevonden, horen we dit graag. Op die manier kunnen we snel maatregelen nemen om onze klanten en systemen beter te beschermen. Laten we samenwerken voor een veiliger internet!

Kwetsbaarheid gevonden?

Help ons als volgt:

  • Stuur je bevindingen naar security@htm.nl. Versleutel je bevindingen met onze PGP key om te voorkomen dat de informatie in verkeerde handen valt. We behandelen ook meldingen die niet versleuteld zijn.
  • Geef voldoende informatie om de kwetsbaarheid te reproduceren, zoals het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid.
  • Misbruik de kwetsbaarheid niet verder dan nodig is om deze te demonstreren. Dit betekent bijvoorbeeld: geen overmatige gegevensdownload of inzage, verwijdering of aanpassing van gegevens van derden.
  • Deel de kwetsbaarheid niet met anderen totdat deze is opgelost.
  • Wis alle vertrouwelijke gegevens die je via de kwetsbaarheid hebt verkregen direct nadat dit is opgelost.
  • Maak geen gebruik van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden.

Tip: als je wilt, nemen we je op als melder in onze Hall of Fame. Dit kan ook onder een pseudoniem of alias!

Ons beleid bij een kwetsbaarheidsmelding

Ontvangstbevestiging

We sturen je binnen 5 dagen een ontvangstbevestiging

Voortgangsupdate

We houden je op de hoogte van de voortgang bij het oplossen van het probleem

Juridische stappen

Als je je aan de voorwaarden houdt, ondernemen we geen juridische stappen tegen je vanwege de melding

Naamsvermelding

In eventuele berichtgeving over het gemelde probleem vermelden we, indien gewenst, jouw naam of pseudoniem als ontdekker.

Complexiteit en kosten

Als een kwetsbaarheid niet of moeilijk op te lossen is, of als er hoge kosten aan verbonden zijn, kan HTM besluiten om de kwetsbaarheid niet te verhelpen.

Updates

Deze pagina is voor het laatst bijgewerkt op 13 mei 2024.

HTM bus en Aveniotram op het Spui (mei 2023)

HTM's Hall of Fame

Ontdek de ereplaats voor onze beveiligingshelden

Hall of Fame