Een zwakke plek in een ICT-systeem ontdekt?

Ontdekt u een zwakke plek in een van de ICT-systemen van de Rijksoverheid? Laat het weten voordat u dit aan de buitenwereld kenbaar maakt, zodat de Rijksoverheid eerst maatregelen kan treffen. Dit heet responsible disclosure.

Kwetsbaarheid in ICT-systeem buiten de Rijksoverheid

Ontdekt u een kwetsbaarheid bij een andere overheidsinstantie (bijvoorbeeld een gemeente of provincie) of een organisatie met een zogeheten vitale functie (zoals energie- en telecombedrijven)? Benader dan eerst deze instantie. Als de organisatie niet of niet goed reageert, kunt u het Nationaal Cyber Security Centrum (NCSC) op de hoogte brengen. Zij vervullen dan de rol van intermediair.