Verantwoord melden van kwetsbaarheden slaat aan

Bij het meldpunt responsible disclosure van telecombedrijven zijn dit jaar al 120 bruikbare meldingen van ICT-kwetsbaarheden binnengekomen. In 2013 waren dat er 77. In totaal werden 394 meldingen gedaan, tegenover 366 in 2013. Meer dan twee derde van de meldingen bleek na verder onderzoek loos alarm te zijn. De 120 bruikbare meldingen hadden in meerdere gevallen betrekking op een en dezelfde kwetsbaarheid.

Redactie AG ConnectMeer van deze auteur

Responsible disclosure is het op verantwoorde wijze melden van mogelijke beveiligingsproblemen en kwetsbaarheden in ICT-systemen. Telecomaanbieders hebben op hun eigen websites een meldpunt waar gebruikers en ethische hackers, eventueel anoniem, hiervan melding kunnen maken.

Gedragscode

Het meldpunt responsible disclosure is een initiatief van KPN, T-Mobile, Tele2, UPC, Vodafone en Ziggo. Sinds oktober 2012 hebben deze telecombedrijven een gezamenlijk beleid voor het melden van kwetsbaarheden door ethische hackers. Op 1 november 2013 ondertekenden ze daartoe een gedragscode, waarin afspraken over het meldpunt responsible disclosure en spelregels voor het melden formeel zijn vastgelegd.
Afgesproken is dat aanbieders helder aangeven wat de voorwaarden zijn voor een 'responsible disclosure'-melding. Zo wordt er nadrukkelijk gevraagd om de kwetsbaarheid niet met anderen te delen. Op deze manier kunnen aanbieders een eventueel probleem eerst oplossen. Vanzelfsprekend geldt de strikte voorwaarde dat de melder geen misbruik maakt van de mogelijke zwakke plek. Als melders zich aan de spelregels houden, zal de aanbieder geen aangifte doen van cybercriminaliteit.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Blog Artificial Intelligence Partner

Kunstmatige intelligentie (AI): walhalla of een zorg?

De grote uitdaging - hoe moeten mens en machine samenwerken zonder dat het ten koste gaat van menselijke creativiteit, werkgeluk en privacy?

4 min

Rubriek Soevereine Cloud Partner

Tech in 2 minuten: Wat is de Soevereine Cloud?

Ontdek hoe deze oplossing volledige controle over data biedt binnen Nederlandse grenzen en voldoet aan strenge privacywetgeving.

2 min

Meer whitepapers

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Development Partner

Standaard- of maatwerksoftware: beperk de risico's van je investering

Je hebt nieuwe of aanvullende software nodig, maar kies je voor standaard of maatwerk? Deze whitepaper helpt je om de juiste keuze te maken.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee