Zo versterk je je beveiliging met responsible disclosure

'Goede' hackers die lekken vinden en deze aan getroffen organisaties melden, krijgen maar zelden een warm welkom. Niet verstandig, vindt Christiaan Ottow, want een organisatie die goed gebruikmaakt van responsible disclosure, kan haar beveiliging relatief voordelig en doeltreffend fors versterken. Dat vereist wel dat je organisatie goed voorbereid moet zijn op dergelijke meldingen van lekken.

Christiaan OttowMeer van deze auteur

Bug in software — © Shutterstock

Shutterstock

Niemand wil gehackt worden. Veel bedrijven zijn er ook niet op voorbereid dat dit kan gebeuren en reageren op een voorspelbare manier als een hacker meldt dat er een kwetsbaarheid in hun product of dienst zit: de melding wordt ontkend of er wordt een tegenaanval gedaan op de partij die de melding heeft ingediend. Zo ontstaat er een onoverzichtelijke situatie met veel kosten, emotionele reacties en alleen maar verliezers. Dit terwijl een kwetsbaarheid die wordt gemeld juist kan leiden tot een waardevolle verbetering van de security. Een goed beleid voor responsible disclosure, waarbij je duidelijk communiceert over de procedure voor het melden van een kwetsbaarheid, kan hierbij helpen, zodat organisaties hun voordeel kunnen doen met de kennis van hackers.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Heb je al een account? Log in

Zo versterk je je beveiliging met responsible disclosure

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: