Kwetsbaarheden melden

Heb je een zwakke plek ontdekt in onze systemen? Dan horen we dat graag. Met jouw hulp kunnen we onze diensten verbeteren.

Welke kwetsbaarheden kan ik melden?

Je kunt problemen melden die te maken hebben met onze online dienstverlening. Bijvoorbeeld:

  • Cross-site scripting
  • SQL-injectie
  • Cross-site Request Forgery (CSRF)

Goed om te weten

Heb je een valse e-mail, SMS, of brief ontvangen of wil je een andere soort fraude melden?

Dit kun je doen:

Valse e-mail, SMS of brief melden

Andere soorten fraude en incidenten melden

Hoe meld ik een kwetsbaarheid?

Je kunt een kwetsbaarheid bij ons melden via HackerOne. Geef je HackerOne handle door aan responsible-disclosure@asnbank.nl om te worden uitgenodigd voor ons private programma op https://hackerone.com/devolksbank.

Je kunt een kwetsbaarheid ook anoniem melden door ons te mailen op responsible-disclosure@asnbank.nl vanaf een willekeurig e-mailadres. Gebruik daarbij bij voorkeur onze publieke PGP key. Zet in je e-mail genoeg informatie waarmee we de kwetsbaarheid kunnen reproduceren en verifiëren. Bijvoorbeeld een specifieke URL, een stappenplan of een "proof of concept". Houd er rekening mee dat we je dan geen beloning kunnen geven als je daarvoor in aanmerking komt.

, waarmee kunnen we je helpen?