Beveiligingskwetsbaarheid

We controleren IP-adressen op echtheid zodat cybercriminelen je niet stiekem naar een andere site leiden. Ook houden we kwaadaardige software tegen als je online bent. En onze e-maildienst is beschermd tegen gevaren van buitenaf. Zo zijn jouw privacy en data beter beveiligd.

Ondanks alle zorg en inzet kunnen situaties ontstaan waarin (tijdelijk) sprake is van een zwakke plek in onze beveiliging: een kwetsbaarheid. Heb je aanwijzingen dat er sprake is van een kwetsbaarheid in onze beveiliging? Neem dan contact met ons op.

Als je denkt dat je een zwakke plek in een van onze diensten hebt gevonden, werken we graag met je samen om deze situatie zo spoedig mogelijk op te lossen.

Om misbruik van de mogelijke kwetsbaarheid door anderen te voorkomen, vragen we je om bij een melding de volgende richtlijnen aan te houden:

• Meld beveiligingskwetsbaarheden (of het vermoeden daarvan) bij KPN’s Computer Emergency Response Team (KPN-CERT) via het formulier. Die kan je ook anoniem versturen. Versleuteld versturen kan ook. Maak dan gebruik van de PGP-sleutel van KPN-CERT en stuur een e-mail aan cert@kpn-cert.nl.
• Geef voldoende informatie. Zoals een uitgebreide beschrijving met IP-adressen, hoe we de kwetsbaarheid kunnen vinden en screenshots. Zo kunnen we jouw melding zo goed mogelijk behandelen.
• Deel je kennis over de kwetsbaarheid niet met anderen, totdat het lek is hersteld.
• Maak geen misbruik van een beveiligingskwetsbaarheid. Als dit toch gebeurt zal dit leiden tot aangifte.

Melding gedaan? Dan nemen wij binnen 2 werkdagen contact met je op om afspraken te maken over een redelijke herstelperiode. En in sommige gevallen communiceren we over de kwetsbaarheid.

Meld een beveiligingskwetsbaarheid via het formulier

Voor het versleuteld versturen van berichten gebruik je onze PGP-sleutel of key die hoort bij het e-mailadres cert@kpn-cert.nl. Je vindt 'm hier: