Let op: Het gaat hier om beveiligingskwetsbaarheden in systemen van KPN, bekijk voor vragen over bijvoorbeeld virussen op je eigen apparatuur zoals het modem, computer of mailbox de volgende pagina's:

Beveiligingskwetsbaarheid gevonden? Meld het ons

We vinden veilig internet heel belangrijk. Zo beschermen we je tegen de meeste en belangrijkste gevaren van het internet. Met KPN ben je ‘veilig online zonder gedoe’. Wij zorgen ervoor dat je gegevens beschermd zijn én je apparaten veilig zijn verbonden met het internet. We controleren IP-adressen op echtheid zodat cybercriminelen je niet stiekem naar een andere site leiden. Ook houden we kwaadaardige software tegen als je online bent. En onze e-maildienst is beschermd tegen gevaren van buitenaf. Zo zijn jouw privacy en data beter beveiligd.

Ondanks alle zorg en inzet kunnen situaties ontstaan waarin (tijdelijk) sprake is van een zwakke plek in onze beveiliging: een kwetsbaarheid. Heb je aanwijzingen dat er sprake is van een kwetsbaarheid in onze beveiliging, verzoeken we je contact met ons op te nemen. 

Als je denkt dat je een zwakke plek in één van onze diensten hebt gevonden, werken we graag met je samen om deze situatie zo spoedig mogelijk op te lossen. Daarom verzoeken we je deze informatie met ons te delen. Om misbruik van de mogelijke kwetsbaarheid door anderen te voorkomen, vragen we je om bij een melding de volgende richtlijnen aan te houden:

  • Meld beveiligingskwetsbaarheden (of het vermoeden daarvan) bij KPN’s Computer Emergency Response Team (KPN-CERT) via onderstaand formulier. Dit formulier kan ook anoniem worden verstuurd. Als je je bericht versleuteld wil sturen, maak dan gebruik van de PGP key van KPN-CERT en stuur een e-mail aan cert@kpn-cert.nl.
  • Geef voldoende informatie (bijvoorbeeld een uitgebreide beschrijving inclusief IP-adressen, logs, hoe  de kwetsbaarheid te reproduceren is, screenshots, etc.), zodat we jouw melding zo effectief mogelijk kunnen behandelen.
  • Deel de kennis over de beveiligingskwetsbaarheid niet met anderen, totdat het lek is hersteld.
  • Maak geen misbruik van een beveiligingskwetsbaarheid. Als dit toch gebeurt zal dit leiden tot aangifte.

Nadat een beveiligingskwetsbaarheid is gemeld, zullen wij uiterlijk binnen 2 werkdagen contact met je opnemen om afspraken te maken over een redelijke herstelperiode en een eventuele gecoördineerde publicatie van de beveiligingskwetsbaarheid.

PGP key

Voor het versleuteld versturen van berichten gebruik je onze PGP key, die behoort bij het  e-mailadres cert@kpn-cert.nl.

Ga voor de volledige key naar onderstaande link.

Melden

Heb je geen beveiligingskwetsbaarheid, maar wel iets te melden? Laat het ons weten.