BELEID VOOR DE GECOÖRDINEERDE BEKENDMAKING VAN KWETSBAARHEDEN EN BELONINGSPROGRAMMA VOOR HET OPSPOREN VAN KWETSBAARHEDEN
Een beleid voor de gecoördineerde bekendmaking van kwetsbaarheden (of in het Engels “Coordinated Vulnerability Disclosure Policy” - CVDP) is een geheel van regels die vooraf zijn bepaald door een organisatie die verantwoordelijk is voor informatiesystemen waardoor deelnemers (of “ethische hackers”) met goede bedoelingen mogelijke kwetsbaarheden in haar systemen kunnen opsporen, of haar alle relevante informatie hierover kunnen bezorgen. Een beloningsprogramma voor het opsporen van kwetsbaarheden (of in het Engels “bug bounty”) heeft betrekking op alle regels die een verantwoordelijke organisatie heeft bepaald om beloningen toe te kennen aan deelnemers die kwetsbaarheden identificeren in de door haar gebruikte technologieën. Het betreft een beleidsvorm voor de gecoördineerde bekendmaking van kwetsbaarheden die voorziet in de toekenning van een beloning aan de deelnemer naargelang de hoeveelheid, het belang of de kwaliteit van de bezorgde informatie.
Veelgestelde vragen (FAQ) - BELEID VOOR DE GECOÖRDINEERDE BEKENDMAKING VAN KWETSBAARHEDEN
Hier vindt u antwoorden op de meest gestelde vragen over het beleid voor de gecoördineerde bekendmaking van kwetsbaarheden en over beloningsprogramma’s voor het opsporen van kwetsbaarheden.
Gids I & II: "Goede praktijken" en "Wettelijke aspecten"
Hier vindt u een gids met een overzicht van de begrippen, doelstellingen, juridische vraagstukken en goede praktijken rond de invoering van een beleid voor de gecoördineerde bekendmaking van kwetsbaarheden en van beloningsprogramma’s voor het opsporen van kwetsbaarheden volgens de huidige Belgische wetgeving.
Deze gids bestaat uit twee delen: deel I “Goede praktijken” en deel II “Wettelijke aspecten".
Brochure - BELEID VOOR DE GECOÖRDINEERDE BEKENDMAKING VAN KWETSBAARHEDEN
Hier vindt u een brochure met de voordelen die de invoering van een beleid voor de gecoördineerde bekendmaking van kwetsbaarheden en/of van een beloningsprogramma voor het opsporen van kwetsbaarheden biedt voor private en publieke organisaties.
Voorbeeld - BELEID VOOR DE GECOÖRDINEERDE BEKENDMAKING VAN KWETSBAARHEDEN
Hier vindt u een voorbeeld van een beleid voor de gecoördineerde bekendmaking van kwetsbaarheden en/of van een beloningsprogramma voor het opsporen van kwetsbaarheden, dat moet worden aangepast naargelang de specifieke situatie en keuzes van uw organisatie.