Toon menu

Beleid voor de gecoördineerde bekendmaking van kwetsbaarheden

Layout aanpassen:
<Pas uitlijnen afbeelding aan>
<Pas positie afbeelding aan>

<Voeg een paragraaftitel toe>

CVDP is de Engelse afkorting voor Coordinated Vulnerablility Disclosure Policy.

Bij de Lijn beschouwen we de veiligheid en continuïteit van onze onlinediensten als één van onze topprioriteiten. Onze specialisten werken continu aan het optimaliseren van onze systemen en processen. Maar ondanks alle inspanningen om onze systemen te beveiligen, kunnen er toch nog kwetsbaarheden aanwezig zijn.

Wij onderzoeken alle meldingen van beveiligingslekken die van invloed zijn op onze webaanwezigheid, mobiele activiteiten en API (Application Programming Interface, dit is een software-interface die het mogelijk maakt dat twee applicaties met elkaar kunnen communiceren).

Ben je een beveiligingsonderzoeker? En denk je een beveiligingsbedreiging/kwetsbaarheid te hebben gevonden? Help ons dan door deze te melden, zodat we samen kunnen werken aan het verbeteren van de veiligheid en betrouwbaarheid van onze systemen.

Dit kan door je als onderzoeker te registreren op het Intigriti bug bounty platform, waar beveiligingsonderzoekers en bedrijven elkaar ontmoeten. Het platform faciliteert online beveiligingstesten door samen te werken met ervaren onderzoekers.

Verbintenis tot rapportage van kwetsbaarheden

Eenmaal geregistreerd en een melding gedaan:

  • krijg je van ons een ontvangstbevestiging van je melding
  • sturen we je melding meteen intern door
  • laten we je weten wanneer we de kwetsbaarheid hebben verholpen

We gebruiken je persoonlijke gegevens enkel om je te benaderen over je kwetsbaarheidsmelding. We verstrekken deze nooit zonder je toestemming aan derden.

Alvast bedankt voor je steun.

Information Security team – De Lijn
security@delijn.be

Laatst bijgewerkt: 21/03/2022

<Voeg downloadbare bestanden toe>
<Voeg knoppen toe>