POLITIQUE DE DIVULGATION COORDONNÉE DE VULNÉRABILITÉS ET PROGRAMME DE RÉCOMPENSE POUR LA DÉCOUVERTE DE VULNÉRABILITÉS
« Politique de divulgation coordonnée de vulnérabilités (ou en anglais « Coordinated Vulnerability Disclosure Policy » - CVDP) est un ensemble de règles préalablement déterminées par une organisation responsable de systèmes d’information autorisant des participants (ou « hackers éthiques ») à rechercher, avec de bonnes intentions, de potentielles vulnérabilités dans ses systèmes, ou à lui transmettre toute information pertinente à ce sujet. Programme de récompense pour la découverte de vulnérabilités (ou en anglais « bug bounty ») vise l’ensemble des règles définies par une organisation responsable pour octroyer des récompenses aux participants qui identifieraient des vulnérabilités dans les technologies qu’elle utilise. Il s’agit d’une forme de politique de divulgation coordonnée de vulnérabilités, qui prévoit l’octroi d’une récompense pour le participant, en fonction du nombre, de l’importance ou de la qualité des informations transmises ».
CVDP FAQ
Vous trouverez ici les réponses aux questions les plus fréquemment posées relatives aux politiques de divulgation coordonnée de vulnérabilités et aux programmes de récompense pour la découverte de vulnérabilités.
Guide: partie I & II "Bonnes pratiques" et "Aspects légaux"
Vous trouverez ici un Guide qui expose les concepts, les objectifs, les questions juridiques et les bonnes pratiques liées à l’adoption de politiques de divulgation coordonnée de vulnérabilités et de programmes de récompense pour la découverte de vulnérabilités dans l’état actuel de la législation en Belgique. Celui-ci se présente en deux parties : partie I « Bonnes pratiques » et partie II « Aspects légaux.
Brochure "politique de divulgation coordonnée de vulnérabilités"
Vous trouverez ici une brochure qui présente les avantages pour les organisations privées et publiques d’adopter une politique de divulgation coordonnée de vulnérabilités et/ou un programme de récompense pour la découverte de vulnérabilités.
Exemple - Politique de divulgation coordonnée de vulnérabilités
Vous trouverez ici un exemple de politique de divulgation coordonnée de vulnérabilités et/ou de programme de récompense pour la découverte de vulnérabilités – à adapter en fonction de la situation particulière et des choix de votre organisation.