Niet toegestaan
De volgende handelingen zijn niet toegestaan:
- U mag geen malware plaatsen op onze systemen. Ook niet op die van anderen.
- U mag de toegang tot het systeem niet “bruteforcen”. Dit mag alleen als het echt niet anders kan. Bijvoorbeeld om te laten zien dat de beveiliging erg slecht is. Dit betekent dat het eenvoudig moet zijn om met makkelijk en goedkoop verkrijgbare hardware en software een wachtwoord te kraken. Met dit wachtwoord kan men dan het systeem blootstellen aan gevaar.
- U mag alleen social engineering gebruiken als het niet anders kan. Dit mag alleen als u aantoont dat medewerkers die toegang hebben tot gevoelige gegevens hier niet zorgvuldig mee om gaan. U moet legaal medewerkers hebben overgehaald om dit soort gegevens te geven aan personen die dat niet mogen krijgen. Het is niet toegestaan om medewerkers van de gemeente te schaden.
- Met wat u heeft gevonden mag u alleen aantonen dat de procedures en werkwijzen binnen de gemeente gebreken vertonen.
- U mag de informatie van het beveiligingsprobleem niet aan anderen doorgeven voordat we het probleem hebben opgelost.
- U mag alleen handelingen uitvoeren die echt nodig zijn om het beveiligingsprobleem aan ons te tonen en om aan ons te melden. U kunt ons een directory lijst geven, in plaats van een complete database te kopiëren. U mag nooit gegevens in het systeem wijzigen of verwijderen.
- U mag geen gebruik maken van technieken waarbij het gebruik en/of beschikbaarheid van het systeem of services verslechtert (DoS-aanvallen).