Security Professionals - ipfw add deny all from eindgebruikers to any

Cyberveilig Nederland publiceert stappenplan bij hulp ethische hackers voor bescherming tegen cybercrime

15-10-2018, 10:07 door Blueline, 6 reacties
Laatst bijgewerkt: 15-10-2018, 10:57
Cyberveilig Nederland publiceert stappenplan bij hulp ethische hackers voor bescherming tegen cybercrime.

Bron: https://cyberveilignederland.nl/cyberveilig-nederland-publiceert-stappenplan-bij-hulp-ethische-hackers-voor-bescherming-tegen-cybercrime
Reacties (6)
15-10-2018, 10:23 door Anoniem
Bovenstaande link geeft een 403?
15-10-2018, 10:43 door Blueline
Door Anoniem: Bovenstaande link geeft een 403?

Raar, bij mij niet namelijk (verschillende systemen / netwerken getest. En als je in de bron klikt op het stappenplan ?
15-10-2018, 10:48 door Anoniem
Is het ook nog acceptabel om pentests gecontroleerd te doen, en *geen* beleid te hebben voor mensen die *ongevraagd* gaan proberen om systemen te hacken ?
15-10-2018, 10:56 door Anoniem
"Ethische" "hackers" zijn geen van beide, met of zonder (de zoveelste) handleiding.
16-10-2018, 08:34 door Anoniem
Door Anoniem: Is het ook nog acceptabel om pentests gecontroleerd te doen, en *geen* beleid te hebben voor mensen die *ongevraagd* gaan proberen om systemen te hacken ?

Goed punt en ik denk dat dit zeker ook binnen een Responsible Disclosure beleid valt en moet vallen. Wat we moeten realiseren is dat er ook een klasse van kwetsbaarheden is die mensen toevallig tegenkomen. Dat kan als iets kleins zijn als een bug waarbij je spontaan als een andere gebruiker ingelogd bent. In deze gevallen gaat het niet om een uitnodiging om je systemen te laten hacken, maar wil je wel degelijk dat er de mogelijkheid is om het te melden. Als invulling voor dat laatste kan het opstellen van een Responsible Disclosure/CVD beleid helpen.

Dit staat bijvoorbeeld nadrukkelijk in het beleid van verschillende security bedrijven als Fox en Pinewood staat omschreven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.