Meld kwetsbaarheden
Welke kwetsbaarheden kan ik melden?
Je kunt problemen melden die te maken hebben met onze online dienstverlening. Bijvoorbeeld:
- Cross-site scripting
- SQL-injectie
- Cross-site Request Forgery (CSRF)
Goed om te weten
Heb je een valse e-mail, SMS, of brief ontvangen of wil je een andere soort fraude melden?
Dit kun je doen:
Hoe meld ik een kwetsbaarheid?
Iedereen kan een kwetsbaarheid melden. Ook als je geen klant bij ons bent. Maak hiervoor gebruik van dit formulier op HackerOne.com
Je kunt een kwetsbaarheid ook anoniem melden door ons te mailen op responsible-disclosure@devolksbank.nl vanaf een willekeurig e-mailadres. Gebruik daarbij bij voorkeur onze publieke PGP key. Zet in je e-mail genoeg informatie waarmee we de kwetsbaarheid kunnen reproduceren en verifiëren. Bijvoorbeeld een specifieke URL, een stappenplan of een "proof of concept". Houd er rekening mee dat we je dan geen beloning kunnen geven als je daarvoor in aanmerking komt.