« Politique de divulgation coordonnée de vulnérabilités (ou en anglais « Coordinated Vulnerability Disclosure Policy » - CVDP) est un ensemble de règles préalablement déterminées par une organisation responsable de systèmes d’information autorisant des participants (ou « hackers éthiques ») à rechercher, avec de bonnes intentions, de potentielles vulnérabilités dans ses systèmes, ou à lui transmettre toute information pertinente à ce sujet.

Programme de récompense pour la découverte de vulnérabilités (ou en anglais « bug bounty ») vise l’ensemble des règles définies par une organisation responsable pour octroyer des récompenses aux participants qui identifieraient des vulnérabilités dans les technologies qu’elle utilise. Il s’agit d’une forme de politique de divulgation coordonnée de vulnérabilités, qui prévoit l’octroi d’une récompense pour le participant, en fonction du nombre, de l’importance ou de la qualité des informations transmises ».

Signalement des vulnérabilités au CCB

Vous trouverez ici toutes les informations relatives à la notification des vulnérabilités découvertes au Centre pour la Cybersécurité en Belgique (CCB).

Image
binary-958952_1920.jpg

CVDP FAQ

Vous trouverez ici les réponses aux questions les plus fréquemment posées relatives aux politiques de divulgation coordonnée de vulnérabilités et aux programmes de récompense pour la découverte de vulnérabilités.

Image
stickers_op_laptop_2.jpg

Guide: partie I & II "Bonnes pratiques" et "Aspects légaux"

Vous trouverez ici un Guide qui expose les concepts, les objectifs, les questions juridiques et les bonnes pratiques liées à l’adoption de politiques de divulgation coordonnée de vulnérabilités et de programmes de récompense pour la découverte de vulnérabilités dans l’état actuel de la législation en Belgique.

Celui-ci se présente en deux parties : partie I « Bonnes pratiques » et partie II « Aspects légaux.

**contenu en cours de révision**

Image
hacker-internet-technology-computers-159195.jpg

Brochure "politique de divulgation coordonnée de vulnérabilités"

Vous trouverez ici une brochure qui présente les avantages pour les organisations privées et publiques d’adopter une politique de divulgation coordonnée de vulnérabilités et/ou un programme de récompense pour la découverte de vulnérabilités.

Image
intigriti_-_johan_1.jpeg

Exemple - Politique de divulgation coordonnée de vulnérabilités

Vous trouverez ici un exemple de politique de divulgation coordonnée de vulnérabilités et/ou de programme de récompense pour la découverte de vulnérabilités – à adapter en fonction de la situation particulière et des choix de votre organisation.

Image
img_2388-min_0.jpg