// Always render the hamburger menu for phone users

Ik huur

Regel al je huurzaken online!

Klik hier om naar jouw persoonlijke DUWO account te gaan.

Mijn gegevens

Persoonlijke gegevens

Wachtwoord vergeten

Kamer gevonden

Nieuwe studentenkamer

Nieuwe DUWO University Housing kamer

Nieuwe Direct Offer kamer - tijdelijk en gemeubileerd

Overzicht Onderwijsinstellingen

Woonzaken

Mijn Woonzaken

Reparatieverzoek indienen

Onderverhuur

Overlast

Woonfraude

Ik vertrek

Geldzaken

Huur betalen

Huurachterstand

Huurprijsopbouw, servicekosten en huurtoeslag

Heffingen en belastingen

Tarieven

Veilig en gezond

Wat te doen bij brand

Sociale veiligheid

Voorkom vocht- en schimmelproblemen

Overig

Collectieve verwarming bij DUWO

Beheerders in het gebouw

Bewonersparticipatie en bewonerscommissie

Huurdersorganisaties

Ik zoek

Studentenkamer

Zoek je een kamer?

Internationale studenten

Type kamers

Voorrangsregelingen

DUWO University Housing

Hoe werkt DUWO University Housing?

Kom ik in aanmerking voor DUWO University Housing?

Hoe vind ik een kamer na DUWO University Housing?

DUWO University Housing locatie Delft

Ander aanbod

Direct Offer

Huurwoningen niet-studenten

Begeleid wonen

Huur bergingen en parkeerplaatsen

Huur bedrijfsruimten

Over DUWO

De organisatie

Over ons

Cijfers

Organisatiestructuur

Raad van commissarissen

Adviesraad Studentenhuisvesting

Governance en integriteit

Veiligheid en welzijn

Brandveiligheid

Sociale veiligheid

Community building

Werken bij DUWO

Vacatures

Samenwerkingen

Samenwerking

Onze gebouwen

Projectinformatie

Overzicht gebouwen

Onze campussen

DUWO Duurzaam

Duurzaamheid algemeen

Duurzaam bouwen

Duurzaam wonen

DUWO Nieuws

Het laatste nieuws

Aanmelden nieuwsbrief

Nieuwsarchief

Publicaties

Jaarverslagen

Ondernemingsplan

Statuten

ANBI

Van ploerterij tot studentenhuisvesting

Contact

Contact klanten

Zakelijk contact

Kantoren en openingstijden

Zoeken

Inloggen

{{ 'AngularAccountLogin-OtpResendLink' | translate }} ({{ otpResendTimer }}s)

The form could not be loaded properly, please try again.

Zoek je een kamer?

Schrijf je in bij ROOM en bekijk ons aanbod.
Ben je een internationale student of medewerker, neem dan contact op met je onderwijsinstelling.

Kwetsbaarheid melden

Vind je een technische kwetsbaarheid in een systeem van DUWO? Dan kan je dit melden bij ons. Het maken van zo'n melding heet Coordinated Vulnerability Disclosure (CVD).

Voor welke kwetsbaarheden kan je een CVD-melding bij ons maken?

Je kan bij ons kwetsbaarheden melden die een risico vormen voor de beveiliging van een systeem. Voorbeelden hiervan zijn kwetsbaarheden die het mogelijk maken om een login-formulier te omzeilen of op een onbedoelde manier toegang te krijgen tot een database met persoonsgegevens.

Hoe doe je een CVD-melding bij ons?

Wij vragen je de volgende procedure te volgen:

Stuur een bericht naar [email protected] met je bevindingen.
Beschrijf in je melding zo duidelijk mogelijk hoe het probleem kan worden gereproduceerd; dit draagt bij aan een snelle oplossing. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer informatie nodig zijn. Wij nemen daarover dan contact met je op.
Laat ten minste een e-mailadres of telefoonnummer achter zodat wij bij vragen contact met je kunnen opnemen. Communicatie via e-mail heeft onze voorkeur.

Zorg ervoor dat:

Je de melding zo snel mogelijk na ontdekking van de kwetsbaarheid doet.
Je de informatie over het beveiligingsprobleem niet met anderen deelt totdat je van ons hoort of het is opgelost.
Je verantwoordelijk omgaat met de kennis over het beveiligingsprobleem, bijvoorbeeld door geen handelingen te verrichten die verder gaan dan noodzakelijk om het beveiligingsprobleem aan te tonen.

Wat moet je niet doen?

Vermijd altijd de volgende handelingen:

Plaatsen van malware.
Kopiëren, wijzigen of verwijderen van gegevens in een systeem.
Aanbrengen van veranderingen in het systeem.
Herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen.
Gebruikmaken van 'brute force' om toegang tot een systeem te verkrijgen.
Gebruikmaken van denial-of-service of 'social engineering'.

De uitgangspunten van ons CVD-beleid

Wanneer je de melding volgens de procedure doet, hebben wij geen reden om juridische consequenties te verbinden aan je melding. Wij behandelen je melding vertrouwelijk en delen persoonlijke gegevens niet zonder je toestemming met derden, tenzij dit wettelijk of uit hoofde van een rechterlijke uitspraak verplicht is.
Wij sturen je binnen één week een bevestiging van ontvangst. Binnen twee weken reageren wij op je melding met de beoordeling van de melding. Wij houden je op de hoogte van de voortgang van het oplossen van het probleem.
DUWO streeft ernaar het door jou gemelde beveiligingsprobleem in een systeem uiterlijk binnen 60 dagen op te laten lossen. In overleg bepalen we, na oplossen van het probleem, of en op welke wijze erover wordt gepubliceerd.