Minister Opstelten heeft vandaag een brief aan de Tweede Kamer gestuurd waarmee hij gevolg geeft aan een eerdere toezegging om te komen met een kader voor “responsible disclosure” van ICT-kwetsbaarheden in informatiesystemen en softwareproducten. De brief van Opstelten gaat vergezeld van de “Leidraad om te komen tot een praktijk van responsible disclosure”. Het stuk is opgesteld door het Nationaal Cyber Security Centrum (NCSC) en beoogt een praktijk te creëren waarin op een verantwoorde manier wordt omgegaan met de digitale veiligheidsproblematiek. Een van de uitgangspunten van verantwoorde disclosure is dat melders (zoals ethische hackers) een belangrijke bijdrage kunnen leveren aan het verhogen van de veiligheid van digitale systemen. Zo lang melders geen onnodige schade aanrichten aan systemen en niet verder gaan dan noodzakelijk is bij het aantonen van een veiligheidslek, dan zouden afspraken tussen de organisatie en de melder gemaakt kunnen worden over het niet doen van aangifte.

Lees verder:

• Welke zekerheid heeft de ethische hacker? (Businesscrimedefence.nl)