Wat is een CVD?

Een CVD (responsible disclosure) is een technische kwetsbaarheid in een systeem van een groot bedrijf, overheidsinstantie of andere organisatie.
Lees meer
De meeste grote organisaties en overheden werken tegenwoordig met zogenoemde Coordinated Vulnerability Disclosure (CVD), voorheen responsible disclosure genoemd.

Coordinated Vulnerability Disclosure (CVD) of responsible disclosure is het op een nette manier melden van ICT-kwetsbaarheden. Iedereen kan een responsible disclosure-melding doen bij een bedrijf, overheidsinstantie of andere organisatie. De organisatie heeft dan de kans om de kwetsbaarheid op te lossen.

Beleid voor CVD

Het belangrijkste is dat de organisatie en de melder zich aan de afspraken houden. Een organisatie die beleid voor responsible disclosure opstelt, kan bijvoorbeeld beloven dat ze geen aangifte doet als de melder zich aan de regels houdt.

Doel van CVD

Het doel is het verhogen van de veiligheid van ICT-systemen. Eigenaren van ICT-systemen kunnen kwetsbaarheden oplossen, voordat anderen hier misbruik van maken. Hierdoor kan de schade worden voorkomen of beperkt. De melder moet de organisatie dan wel voldoende tijd geven voordat hij de kwetsbaarheid openbaar maakt.

Lees ook de informatie op de websites van het Openbaar Ministerie en het National Cyber Security Centrum over Coordinated Vulnerability Disclosure (CVD) of responsible disclosure (RD).