Deze meldingen kunnen bij Z-CERT worden gemeld. Hierbij neemt Z-CERT de rol van ‘man-in-the-middle’ op zich. Ofwel, Z-CERT bemiddelt tussen de melder en de deelnemer over het afhandelen van de melding. Deelnemers bepalen zelf of ze gebruik willen maken van de CVD-dienstverlening. Voor het melden van een kwetsbaarheid kunnen beveiligingsonderzoekers of ethische hackers ook gebruikmaken van security.txt.
CVD-meldingen
Soms ontdekken ethische hackers kwetsbaarheden in websites, (medische) apparatuur of programmatuur van onze deelnemers. De hackers melden deze kwetsbaarheid meestal bij de eigenaar van de website of de gebruiker van de software. Dat heet een CVD-melding (Coordinated Vulnerability Disclosure). Z-CERT neemt deze meldingen over van haar deelnemers en regelt de communicatie met de hackers.
CVD-melden?
Wilt u een CVD-melding doorgeven? Hier vindt u uitleg over het melden van een kwetsbaarheid aan Z-CERT.
Downloads
Download hier het producten- en dienstenoverzicht van Z-CERT.