Publiez une politique de divulgation responsable

Grâce à une politique de divulgation coordonnée des vulnérabilités (ou politique de divulgation responsable), vous encouragez la communication des éventuelles failles de sécurité découvertes sur les systèmes de votre organisation.

Une politique de divulgation coordonnée des vulnérabilités est un ensemble de règles préalablement déterminées par une organisation responsable de technologies de l’information ou de la communication autorisant des chercheurs en sécurité ou le grand public à rechercher, avec de bonnes intentions, de potentielles vulnérabilités dans ses systèmes, ou à lui transmettre toute information pertinente découverte à ce sujet. Ces règles, généralement rendues publiques sur un site internet, permettent de fixer un cadre juridique à la collaboration entre l’organisation responsable et les participants à la politique.

Guide du CCB sur les politiques de divulgation coordonnée des vulnérabilités (à venir)