Meld kwetsbaarheden

Heb je een zwakke plek ontdekt in onze systemen? Dan horen we dat graag. Met jouw hulp kunnen we onze diensten verbeteren.

Welke kwetsbaarheden kan ik melden?

Je kunt problemen melden die te maken hebben met onze online dienstverlening. Bijvoorbeeld:

Cross-site scripting
SQL-injectie
Cross-site Request Forgery (CSRF)

Goed om te weten

Heb je een valse e-mail, SMS, of brief ontvangen of wil je een andere soort fraude melden?

Dit kun je doen:

Valse e-mail, SMS of brief melden

Andere soorten fraude en incidenten melden

Hoe meld ik een kwetsbaarheid?

Iedereen kan een kwetsbaarheid melden. Ook als je geen klant bij ons bent. Maak hiervoor gebruik van dit formulier op HackerOne.com

Je kunt een kwetsbaarheid ook anoniem melden door ons te mailen op responsible-disclosure@devolksbank.nl vanaf een willekeurig e-mailadres. Gebruik daarbij bij voorkeur onze publieke PGP key. Zet in je e-mail genoeg informatie waarmee we de kwetsbaarheid kunnen reproduceren en verifiëren. Bijvoorbeeld een specifieke URL, een stappenplan of een "proof of concept". Houd er rekening mee dat we je dan geen beloning kunnen geven als je daarvoor in aanmerking komt.

De spelregels

Meld je een zwakke plek aan ons? Dan kom je mogelijk in aanmerking voor een vergoeding. We hebben wel een aantal spelregels:

Handel integer en richt geen schade aan tijdens je onderzoek.
Verstoor onze dienstverlening niet als je een kwetsbaarheid onderzoekt.
Maak nooit gegevens van klanten of van ons openbaar.
Iedereen kan een kwetsbaarheid melden. Ook als je geen klant bij ASN Bank bent.
Deel de kwetsbaarheid niet met anderen totdat het is opgelost. Praat met onze experts en geef ons de tijd het probleem op te lossen.
We behandelen alleen Engels- of Nederlandstalige meldingen.
Maak geen gebruik van aanvallen op fysieke beveiliging, van social engineering of hacking tools als vulnerability scanners.
Plaats geen backdoor in een informatiesysteem om daarmee de kwetsbaarheid aan te tonen.
Maak minimaal gebruik van een zwakke plek. Doe alleen wat noodzakelijk is om de kwetsbaarheid vast te stellen.
Wijzig of verwijder geen gegevens van het systeem.
Wees terughoudend met het kopiëren van gegevens.
Breng geen systeemveranderingen aan.
Probeer wachtwoorden niet herhaaldelijk om toegang tot systemen te krijgen ("bruteforce").

Meld kwetsbaarheden

Welke kwetsbaarheden kan ik melden?

Goed om te weten

Hoe meld ik een kwetsbaarheid?

De spelregels

Wat doet ASN Bank met mijn melding?

Beloning

Privacy

, waarmee kunnen we je helpen?

Snel naar