Gecoördineerde bekendmaking van IT-kwetsbaarheden

Het is voor medewerkers en studenten van de UGent, alsook voor derden extern aan de UGent toegelaten actief kwetsbaarheden in de beveiliging van de ICT-infrastructuur van de UGent op te sporen, voor zover dat gebeurt in overeenstemming met het daarond uitgewerkte beleid.


Beleid

Het document "UGent beleid voor gecoördineerde bekendmaking van IT-kwetsbaarheden" bevat het beleid zoals het werd goedgekeurd door het Bestuurscollege op 8 juli 2022.


Scope

Volgende systemen en websites zijn uitgesloten voor onderzoek op kwetsbaarheden:

Actief zoeken naar kwetsbaarheden in informatiesystemen die niet in de scope van dit beleid zitten, is ongeoorloofd en kan leiden tot sancties en/of gerechtelijke vervolging.


Meldingsprocedure

Kwetsbaarheden kunnen gemeld worden via DICT HelpMe.

Bevestig bij het melden van een kwetsbaarheid dat je dit beleid voor gecoördineerde bekendmaking van kwetsbaarheden gelezen hebt en dat je werkt overeenkomstig de bepalingen ervan. Zorg ervoor dat je zelf kan gecontacteerd worden.

Inlichtingen die je moet verstrekken bij de melding van een kwetsbaarheid zijn bijvoorbeeld:

Geef ook details over de vertrouwelijke gegevens of persoonsgegevens van de UGent waartoe je eventueel toegang hebt gehad.


Beloningen

Momenteel zijn er geen beloningen of bug bounties voorzien. Indien je dat wenst kan je een vermelding krijgen op deze website.