Publiceer een beleid voor responsible disclosure

Gecoördineerd bekendmakingsbeleid van kwetsbaarheden (responsible disclosure policy).

Een gecoördineerd bekendmakingsbeleid is een geheel van regels die vooraf zijn bepaald door een organisatie die verantwoordelijk is voor informatie- of communicatietechnologieën waardoor beveiligingsonderzoekers of het grote publiek met goede bedoelingen mogelijke kwetsbaarheden in haar systemen kunnen opsporen, of haar alle hierover ontdekte relevante informatie kan overmaken. Deze regels, doorgaans openbaar gemaakt op een website, maken het mogelijk een juridisch kader te bepalen voor de samenwerking tussen de verantwoordelijke organisatie en de beleidsdeelnemers.

Gids van het CCB over Gecoördineerd bekendmakingsbeleid van kwetsbaarheden (binnenkort beschikbaar)