Naar de navigatie Naar de inhoud

Melden van zwakke plekken in onze IT-systemen

Om onze klanten veilig via internet te laten bankieren en onze systemen betrouwbaar te houden werken we elke dag aan het verbeteren van onze systemen en processen. Ziet u toch een zwakke plek in een IT-systeem?  Dan stellen we het op prijs als u ons wilt helpen.

 

Samenwerken - graag niet openbaar maken

Fouten komen voor, we zijn er niet op uit die verborgen te houden voor het publiek. Maar als u zwakke plekken in onze IT-systemen openbaar maakt zonder eerst met ons te overleggen, kan dat ernstige gevolgen hebben. Hoe goed uw doelen ook  zijn. Criminelen kunnen uw informatie gebruiken en zo bijvoorbeeld internetfraude plegen. Om dat te voorkomen vragen we u om eerst samen met ons te werken aan een oplossing. We kunnen dan maatregelen treffen om uitval van systemen en fraude te voorkomen. Daar belonen we u graag voor.

 

Wat kunt u melden?

U kunt alle soorten zwakke plekken in onze IT-systemen melden. Neem aub altijd zo snel mogelijk contact met ons op.

Voorbeelden:

  • Cross-scripting-kwetsbaarheden.

  • SQL-injectie-kwetsbaarheden.

  • Encryptie-zwakheden.

Hoe maakt u een melding?

U kunt uw melding aan ons doorgeven via een e-mail, waarbij u gebruikmaakt van dit formulier (pdf, 50kB). Versleutel uw bericht altijd met deze PGP sleutel (zip, 2kB) om te voorkomen dat de informatie in verkeerde handen valt. Na ontvangst van uw melding verifiëren onze beveiligingsexperts uw melding en stellen vast of er daadwerkelijk een kwetsbaarheid is. Na het eerste onderzoek informeren wij u over eventuele vervolgstappen.

 

Wat doen we met uw melding?

Een team van beveiligingsexperts onderzoekt uw melding en neemt binnen 2 werkdagen contact met u op. Dat kan gaan over de door u gevonden zwakke punten, hoe u die heeft gevonden en de vervolgacties.

Uw privacy

We zullen uw persoonsgegevens alleen gebruiken om actie te ondernemen naar aanleiding van uw melding. We geven uw persoonsgegevens in principe niet aan anderen zonder uw toestemming.

 

Volgens de regels

Tijdens uw onderzoek kan het zijn dat u handelingen uitvoert die strafbaar zijn. Houdt u zich aan de regels voor het melden van zwakke plekken in onze IT-systemen, dan doen wij geen aangifte en dienen wij geen schadeclaim in.

Het is voor u wel belangrijk om te weten dat de officier van justitie uiteindelijk altijd zelf beslist of u vervolgd wordt. Wij gaan daar niet over. Of wij nu aangifte doen of niet. Wij kunnen u dus niet beloven dat u nooit vervolgd zult worden als u bij uw onderzoek strafbare feiten begaat.

Over het melden van zwakke plekken in IT-systemen heeft het Nationaal Cyber Security Centrum van het Ministerie van Veiligheid en Justitie een leidraad gemaakt. Onze regels zijn op die leidraad gebaseerd.

Spelregels

Neem uw verantwoordelijkheid en handel zo zorgvuldig en voorzichtig mogelijk. Gebruik bij uw onderzoek alleen methoden of technieken die nodig zijn voor het vinden of aantonen van de zwakheden.

  • Beveilig uw eigen systemen zo goed mogelijk.

  • Gebruik zwakheden die u ontdekt niet voor andere doelen dan uw eigen onderzoek.

  • Maak geen gebruik van social engineering om toegang te krijgen tot een systeem.

  • Plaats geen backdoor in een systeem. Ook niet om de kwetsbaarheid aan te tonen. Door het plaatsen van een backdoor in een systeem wordt dat systeem nog onveiliger.

  • Wijzig of verwijder geen gegevens in het systeem. Is het voor het onderzoek nodig om gegevens uit het systeem te kopiëren? Kopieer dan nooit meer gegevens dan nodig. Als 1 record voldoende is voor uw onderzoek, ga dan niet verder.

  • Breng geen systeemveranderingen aan.

  • Probeer niet vaker dan nodig een systeem binnen te dringen. Als het lukt een om een systeem binnen te dringen, deel de toegang dan niet met anderen.

  • Gebruik geen bruteforce-technieken (herhaaldelijk proberen van wachtwoorden) om toegang tot systemen te krijgen.
     

Veelgestelde vragen

  • Kan ik een beloning krijgen voor mijn onderzoek?

    Ja, dat kan. Wij kunnen u een beloning geven voor uw onderzoek. We zijn daartoe echter niet verplicht. U heeft dus niet zonder meer recht op een vergoeding. De hoogte van een beloning staat ook niet van tevoren vast. Die wordt door ons bepaald. Of we een beloning geven en de hoogte daarvan, hangt onder meer af van:

    • De zorgvuldigheid van uw onderzoek.

    • De kwaliteit van uw melding.

    • De hoogte van de eventuele schade die door uw melding wordt voorkomen.

  • Mag ik de zwakke plekken die ik vind en mijn onderzoek openbaar maken?

    Maak zwakke plekken in onze IT-systemen of uw onderzoek nooit zonder overleg met ons openbaar. Zo kunnen we samen voorkomen dat criminelen misbruik maken van uw informatie. Overleg met onze beveiligingsexperts en geef ons de tijd om het probleem op te lossen. 

  • Waar is het e-mail adres niet voor bedoeld?

    Het meldpunt responsible.disclosure@nl.abnamro.com is niet bedoeld voor:

    • Het indienen van klachten over de dienstverlening of producten van ABN AMRO.

    • Vragen of klachten over de beschikbaarheid van de website, mobiel bankieren of Internet Bankieren.

    • Het melden van problemen met geld- of pinautomaten.

    • Het melden van fraude of vermoedens van fraude.

    • Het melden van nepmails of phishing e-mails.

    • Het melden van virussen.

    Heeft u dit soort klachten, of wilt u dit soort meldingen doen? Neem dan contact met ons op.

  • Kan ik een zwakke plek ook anoniem melden?

    Ja. U hoeft uw naam en contactgegevens niet door te geven als u een melding doet. Bedenk dan wel dat wij niet met u kunnen overleggen over de vervolgstappen. Bijvoorbeeld over wat we met uw melding doen, verdere samenwerking, uw credits zoals naamsvermelding of over een eventuele beloning.

Hulp nodig? 
U kunt ons 24/7 bereiken.

Bel met onze medewerkers

Tip: al uw rekeningen in beeld

Toegang tot al uw rekeningen via de app

In de mobiel bankieren app ziet u al uw rekeningen bij elkaar.

Met de Mobiel Bankieren app heeft u toegang tot uw betaal-, spaar- of beleggingsrekeningen. Ook de betalingen van uw ABN AMRO Credit Card kunt u bekijken. Zo heeft u altijd overzicht, waar en wanneer u wilt.

Blijf op de hoogte via

  • Volg ons via Facebook
  • Volg ons via Twitter
  • Volg ons via Linkedin
  • Volg ons via YouTube
  • Nieuwsbrief