Telecombedrijven zetten 'responsible disclosure' door
Het zogeheten responsible disclosure meldpunten zijn bedoeld om gebruikers en eventuele ethische hackers een mogelijkheid te bieden bedrijven attent te maken op zwakke plekken in hun IT-beveiliging. Afgesproken is dat aanbieders helder aangeven wat de voorwaarden zijn voor een 'responsible disclosure'-melding. Zo wordt er nadrukkelijk gevraagd om de kwetsbaarheid niet met anderen te delen. Op deze manier kunnen aanbieders een eventueel probleem eerst oplossen.
Shutterstock
Shutterstock
Vanzelfsprekend geldt de strikte voorwaarde dat de melder geen misbruik maakt van de mogelijke zwakke plek. Als melders zich aan de spelregels houden, zal de aanbieder geen aangifte doen van cybercriminaliteit.
De responsible disclosure meldpunten werden een jaar geleden door zes telecomaanbieders gestart als experiment. De zes laten nu weten zijn positief te zijn over de resultaten. Van de ongeveer 380 meldingen die in een jaar werden gedaan, hebben er ongeveer 75 bijgedragen aan het tijdig verhelpen van een kwetsbaarheid. De overige meldingen bleken na onderzoek geen werkelijke kwetsbaarheden te signaleren.
Telecombedrijven hebben de afspraken over het meldpunt responsible disclosure en de spelregels voor het melden nu ook formeel vastgelegd in een gedragscode responsible disclosure . De bedrijven KPN, T-Mobile, Tele2, UPC, Vodafone en Ziggo hebben deze gedragscode op 1 november 2013 ondertekend. Nederland ICT nodigt andere aanbieders uit om de gedragscode ook te onderschrijven en een meldpunt op hun site in te richten.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee