Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-10-2018, 08:34 door Anoniem

Door Anoniem: Is het ook nog acceptabel om pentests gecontroleerd te doen, en *geen* beleid te hebben voor mensen die *ongevraagd* gaan proberen om systemen te hacken ? Goed punt en ik denk dat dit zeker ook binnen een Responsible Disclosure beleid valt en moet vallen. Wat we moeten realiseren is dat er ook een klasse van kwetsbaarheden is die mensen toevallig tegenkomen. Dat kan als iets kleins zijn als een bug waarbij je spontaan als een andere gebruiker ingelogd bent. In deze gevallen gaat het niet om een uitnodiging om je systemen te laten hacken, maar wil je wel degelijk dat er de mogelijkheid is om het te melden. Als invulling voor dat laatste kan het opstellen van een Responsible Disclosure/CVD beleid helpen. Dit staat bijvoorbeeld nadrukkelijk in het beleid van verschillende security bedrijven als Fox en Pinewood staat omschreven.

Beschrijf je klacht (Optioneel):

captcha