Mag mijn kind of leerling een responsible disclosure-melding doen?

 Door te hacken kan je kind of leerling een lek in een computersysteem of website vinden.

Antwoord:

print

  • Responsible disclosure-melding doen

    Iedereen mag een kwetsbaarheid in een ICT-systeem melden, ook kinderen. Als je een hacker bent en daardoor een lek bij een bedrijf hebt opgespoord en daarover een Coordinated Vulnerability Disclosure (CVD)-melding (voorheen responsible disclosure-melding genoemd) doet, word je niet aangeklaagd omdat je de organisatie de kans geeft maatregelen te treffen.

    Een zwakke plek in een ICT-systeem van de Rijksoverheid, zoals Rijksoverheid.nl, kun je melden aan het Nationaal Cyber Security Centrum (NCSC) via het e-mailadres cert@ncsc.nl.

    Heb je bij een andere overheidsinstantie, organisatie of bedrijf een kwetsbaarheid gevonden, kijk dan op de website van die partij hoe je dit kunt melden (gebruik bijvoorbeeld de zoekfunctie op de website en zoek naar de term 'responsible disclosure').

    Lees ook de informatie op de websites van het Openbaar Ministerie* en het National Cyber Security Centrum* over Coordinated Vulnerability Disclosure (CVD) of Responsible Disclosure (RD).


    *Door op de links met een sterretje te klikken, word je naar een externe website gestuurd. De link opent automatisch in een nieuw tabblad.