Onderwerpen
De meeste grote organisaties en overheden werken tegenwoordig met zogenoemde Coordinated Vulnerability Disclosure (CVD), voorheen responsible disclosure genoemd.
Coordinated Vulnerability Disclosure (CVD) of responsible disclosure is het op een nette manier melden van ICT-kwetsbaarheden. Iedereen kan een responsible disclosure-melding doen bij een bedrijf, overheidsinstantie of andere organisatie. De organisatie heeft dan de kans om de kwetsbaarheid op te lossen.
Beleid voor CVD
Het belangrijkste is dat de organisatie en de melder zich aan de afspraken houden. Een organisatie die beleid voor responsible disclosure opstelt, kan bijvoorbeeld beloven dat ze geen aangifte doet als de melder zich aan de regels houdt.
Doel van CVD
Het doel is het verhogen van de veiligheid van ICT-systemen. Eigenaren van ICT-systemen kunnen kwetsbaarheden oplossen, voordat anderen hier misbruik van maken. Hierdoor kan de schade worden voorkomen of beperkt. De melder moet de organisatie dan wel voldoende tijd geven voordat hij de kwetsbaarheid openbaar maakt.
Lees ook de informatie op de websites van het Openbaar Ministerie en het National Cyber Security Centrum over Coordinated Vulnerability Disclosure (CVD) of responsible disclosure (RD).
Meer over Dagelijks gebruik
Wat moet ik doen als een van mijn leerlingen online wordt gepest?
Hoe zet ik auto-aanvullen uit?
Hoe bepaal ik de schermtijd van mijn kind?
Wat is reclametracking?
Hoe en waar kan ik een nepmail of neptelefoontje melden?
Hoe hef ik mijn socialmedia-accounts op?
Hoe herken ik een nepmail, rare sms of neptelefoontje?
Hoe kan ik duurzamer internetten en e-mailen?
Hoe kan ik iets goeds doen met mijn hacktalent?
Hoe kan ik mijn smartphone of tablet op afstand wissen?
Hoe maak ik een privacyverklaring?
Hoe pas ik de privacyinstellingen van mijn apps aan?