Coordinated Vulnerability Disclosure
Soms ontdekken ethische hackers kwetsbaarheden in websites, (medische) apparatuur of programmatuur van onze deelnemers. De hackers melden deze kwetsbaarheid meestal bij de eigenaar van de website of de gebruiker van de software. Dat heet een CVD-melding. Z-CERT neemt deze meldingen over van haar deelnemers en regelt de communicatie met de hackers.
Deze meldingen kunnen bij Z-CERT worden gemeld. Hierbij neemt Z-CERT de rol van ‘man-in-the-middle’ op zich. Ofwel, Z-CERT bemiddelt tussen de melder en de deelnemer over het afhandelen van de melding. Deelnemers bepalen zelf of ze gebruik willen maken van de CVD-dienstverlening.
Voor het melden van een kwetsbaarheid kunnen beveiligingsonderzoekers of ethische hackers ook gebruikmaken van security.txt.
CVD-melden?
Wilt u een CVD-melding doorgeven? Hier vindt u uitleg over het melden van een kwetsbaarheid aan Z-CERT.