Responsible Disclosure Beleid

door Zerocopter

Responsible Disclosure Beleid?

Wanneer een gebruiker van je website een kwetsbaarheid vindt die op de beveiliging van je website van invloed kan zijn, wil je natuurlijk dat ze dat bij je melden. Zerocopter stelt je in staat om je eigen responsible disclosure beleid op te zetten om je klanten en systemen te beschermen. Bekijk onze Responsible Disclosure Statement hier.

Kwetsbaarheden ontdekt door je eigen gebruikers

In het responsible disclosure beleid worden mensen die een kwetsbaarheid ontdekken verzocht om deze zo snel mogelijk bij je te melden zodat je er zo snel mogelijk mee aan de slag kunt. Dit beleid is voor iedereen vindbaar op jouw website door het bijvoorbeeld onderaan je homepage te vermelden. De door gebruikers gevonden kwetsbaarheden worden door Zerocopter verzameld en gerapporteerd in een begrijpelijk en leesbaar overzicht.

Aandacht voor het oplossen van kwetsbaarheden

Daarnaast biedt Zerocopter bij de Responsible Disclosure een Triage Team. Onze security­ experts beoordelen alle meldingen, overleggen met de melders over specificaties (bijvoorbeeld toelichting op de melding of een oplossingsrichting) en tonen alleen valide kwetsbaarheden. Doordat het Triage Team zich concentreert op het afhandelen van de meldingen, kan jij je aandacht vestigen op het oplossen van kwetsbaarheden.

Een eigen infrastructuur opzetten is niet nodig

Met het opzetten van een responsible disclosure beleid bij Zerocopter voor je bedrijf geef je je gebruikers de kans om kwetsbaarheden in je systemen te melden zonder dat je een hele infrastructuur voor de behandeling van deze meldingen hoeft op te zetten.

Hoe kunnen we helpen?

Heb je vragen?