NCDE
CVD-melding

Kwetsbaarheid verantwoord melden

Coordinated Vulnerability Disclosure · Responsible Disclosure

NCDE stelt de veiligheid van haar systemen en de bescherming van persoonsgegevens voorop. Heeft u een kwetsbaarheid ontdekt? Wij werken graag met u samen om dit vertrouwelijk en zorgvuldig op te lossen.

Melding sturen — security@ncde.nlLaatst bijgewerkt · 22 mei 2026

NCDE vindt de veiligheid van haar systemen, website en persoonsgegevens zeer belangrijk. Ondanks onze zorgvuldige beveiliging kan het voorkomen dat er een kwetsbaarheid wordt ontdekt. Wij werken graag samen met melders om kwetsbaarheden zorgvuldig, vertrouwelijk en zo snel mogelijk op te lossen.

Laatste update: 22 mei 2026 · NCDE behoudt zich het recht voor dit CVD-beleid op ieder moment te wijzigen. De meest actuele versie staat altijd op deze pagina.

Kwetsbaarheid gevonden?

Stuur uw melding direct naar ons security-team. Wij bevestigen ontvangst zo snel mogelijk en reageren inhoudelijk binnen één week.

security@ncde.nl

01.Kwetsbaarheid melden

Heeft u een kwetsbaarheid gevonden in een digitaal systeem, website, applicatie of online dienst van NCDE? Meld dit dan zo snel mogelijk via security@ncde.nl.

Geef voldoende informatie zodat wij het probleem kunnen reproduceren en onderzoeken. Wij hebben doorgaans de volgende gegevens nodig:

  • de URL of het IP-adres van het getroffen systeem
  • een duidelijke omschrijving van de kwetsbaarheid
  • de stappen waarmee het probleem kan worden gereproduceerd
  • eventuele screenshots of technische details
  • uw contactgegevens, tenzij u anoniem of onder pseudoniem wilt melden

02.Wat vragen wij van u — en wat mag niet?

Wij vragen u om integer, zorgvuldig en verantwoordelijk te handelen. Onderstaand overzicht laat zien wat wij verwachten en wat buiten dit CVD-beleid valt.

Wat vragen wij van u

  • Niet meer gegevens bekijken dan strikt noodzakelijk
  • Geen persoonsgegevens wijzigen, verwijderen of openbaar maken
  • Geen schade aan systemen of dienstverlening veroorzaken
  • Kwetsbaarheid niet delen voordat NCDE deze heeft opgelost
  • Vertrouwelijke informatie direct verwijderen na oplossing
  • Geen social engineering, phishing of fysieke aanvallen gebruiken

Wat mag u niet doen

  • Malware plaatsen op systemen van NCDE
  • Een kwetsbaarheid misbruiken voor eigen voordeel
  • Dienstverlening bewust verstoren of DDoS uitvoeren
  • Brute-force-aanvallen uitvoeren
  • Gegevens wijzigen of verwijderen
  • Kwetsbaarheden openbaar maken zonder toestemming van NCDE
  • Klanten of medewerkers benaderen zonder toestemming

03.Onze reactie

Ontvangstbevestiging

NCDE bevestigt de ontvangst van uw melding zo snel mogelijk na binnenkomst.

Eerste beoordeling binnen één week

Wij reageren inhoudelijk met een eerste beoordeling en, waar mogelijk, een indicatie van de vervolgstappen.

Doorlopend contact

Tijdens het onderzoek kunnen wij contact met u opnemen voor aanvullende informatie. Wij houden u, waar passend, op de hoogte van de voortgang.

Oplossing en afsluiting

Na oplossing van de kwetsbaarheid informeren wij u. Publicatie, indien gewenst, vindt bij voorkeur in overleg plaats.

04.Geen juridische stappen bij zorgvuldig handelen

Melders die handelen conform dit beleid en te goeder trouw melden, worden door NCDE niet juridisch vervolgd.

Dit geldt niet wanneer u de kwetsbaarheid misbruikt, schade veroorzaakt, gegevens openbaar maakt, onnodig gegevens inziet of handelingen verricht die buiten dit beleid vallen.

05.Vertrouwelijkheid

NCDE behandelt uw melding vertrouwelijk. Uw persoonsgegevens worden niet zonder uw toestemming gedeeld met derden, tenzij dit noodzakelijk is op grond van een wettelijke verplichting of voor het oplossen van de kwetsbaarheid.

U mag ook melden onder een pseudoniem.

06.Publicatie en erkenning

Wij vragen u om kwetsbaarheden pas openbaar te maken nadat NCDE het probleem heeft onderzocht en opgelost. Eventuele publicatie gebeurt bij voorkeur in overleg met NCDE.

Indien u dat wenst, kan NCDE uw naam of pseudoniem vermelden als ontdekker van de kwetsbaarheid, tenzij wettelijke of veiligheidsbelangen zich daartegen verzetten.

07.Beloning

NCDE biedt geen standaard financiële beloning voor CVD-meldingen, tenzij vooraf schriftelijk anders is overeengekomen. Wel waarderen wij verantwoordelijke meldingen en zorgvuldige samenwerking oprecht.

08.Privacy

Persoonsgegevens die u verstrekt bij een CVD-melding worden uitsluitend gebruikt voor het behandelen van de melding en de beveiliging van onze systemen.

Bekijk de privacyverklaring van NCDE

09.Contact

Voor CVD-meldingen gebruikt u uitsluitend het onderstaande e-mailadres. Gebruik geen andere kanalen voor het melden van kwetsbaarheden.

NCDE Security

E-mail: security@ncde.nl
Website: www.ncde.nl

Kwetsbaarheid ontdekt?

Stuur uw melding direct naar ons security-team. Wij reageren snel en vertrouwelijk.

security@ncde.nl