Beveiligingskwetsbaarheid

Beveiligingskwetsbaarheid gevonden? Meld het ons

KPN vindt het belangrijk om veilige producten en diensten te leveren voor iedereen. Wij hebben de privacy van onze klanten hoog in het vaandel staan. Onze gespecialiseerde teams waken daarom 24 uur per dag, 7 dagen per week over onze netwerken en systemen en de data van onze klanten. Ondanks alle zorg en inzet kunnen situaties ontstaan waarin (tijdelijk) sprake is van een zwakke plek in onze beveiliging: een kwetsbaarheid. Heb je aanwijzingen dat er sprake is van een kwetsbaarheid in onze beveiliging, verzoeken we je contact met ons op te nemen. 

Als je denkt dat je een zwakke plek in 1 van onze diensten hebt gevonden, werken we graag met je samen om deze situatie zo spoedig mogelijk op te lossen. Daarom verzoeken we je deze informatie met ons te delen. Om misbruik van de mogelijke kwetsbaarheid door anderen te voorkomen, vragen we je om bij een melding de volgende richtlijnen aan te houden:

  • Meld beveiligingskwetsbaarheden (of het vermoeden daarvan) bij KPN’s Computer Emergency Response Team (KPN-CERT) via onderstaand formulier. Dit formulier kan ook anoniem worden verstuurd. Als je je bericht versleuteld wil sturen, maak dan gebruik van de PGP key van KPN-CERT en stuur een e-mail aan cert@kpn-cert.nl.
  • Geef voldoende informatie (bijvoorbeeld een uitgebreide beschrijving inclusief IP-adressen, logs, hoe  de kwetsbaarheid te reproduceren is, screenshots, etc.), zodat we jouw melding zo effectief mogelijk kunnen behandelen.
  • Deel de kennis over de beveiligingskwetsbaarheid niet met anderen, totdat het lek is hersteld.
  • Maak geen misbruik van een beveiligingskwetsbaarheid. Als dit toch gebeurt zal dit leiden tot aangifte.

Nadat een beveiligingskwetsbaarheid is gemeld, zullen wij uiterlijk binnen 2 werkdagen contact met je opnemen om afspraken te maken over een redelijke herstelperiode en een eventuele gecoördineerde publicatie van de beveiligingskwetsbaarheid.

PGP key

Voor het versleuteld versturen van berichten gebruikt u onze PGP key, die behoort bij het  e-mailadres cert@kpn-cert.nl.

Ga voor de volledige key naar onderstaande link.

Melden

Hebt u geen beveiligingskwetsbaarheid, maar wel iets te melden? Laat het ons weten.