Ethische hacker Vincent Toms en Victor Gevers hebben als vrijwilligersproject een jaar lang lekken in software opgespoord. Het resultaat: 690 ernstige lekken, afkomstig van 590 organisaties uit 71 landen.

Toms en Gevers doen dit vanuit de GDI.Foundation PROJECT366. Ze benadrukken dat het er makkelijk nog veel meer hadden kunnen zijn, maar dat het veel tijd kost om een lek te verifiëren. Bovendien doen ze het in hun vrije tijd. Ze zijn afhankelijk van sponsors en donaties.

Niet zo snel

Bij Nederlandse bedrijven werden 136 lekken gevonden. Gemiddeld deden zij er 8 dagen over om de lekken te dichten. Dat is onder het Europese en Amerikaanse gemiddelde van 10,5 dag, maar aanzienlijk trager dan België en China, waar het 5,3 en 4,9 dagen kostte om een gemeld lek te dichten. Bovendien is Nederland – na de VS – het land waar de meeste gemelde lekken nog niet zijn opgelost: 22 van de 136 lekken is nog niet opgelost. Amerikaanse organisaties kregen meldingen van 144 lekken maar hebben 38 daarvan nog niet gedicht.

Van de 690 lekken is 77 procent na de ‘responsible disclosure’van GDI.Foundation gedicht.