Een beleid voor de gecoördineerde bekendmaking van kwetsbaarheden (of in het Engels “Coordinated Vulnerability Disclosure Policy” - CVDP) is een geheel van regels die vooraf zijn bepaald door een organisatie die verantwoordelijk is voor informatiesystemen waardoor deelnemers (of “ethische hackers”) met goede bedoelingen mogelijke kwetsbaarheden in haar systemen kunnen opsporen, of haar alle relevante informatie hierover kunnen bezorgen.

Een beloningsprogramma voor het opsporen van kwetsbaarheden (of in het Engels “bug bounty”) heeft betrekking op alle regels die een verantwoordelijke organisatie heeft bepaald om beloningen toe te kennen aan deelnemers die kwetsbaarheden identificeren in de door haar gebruikte technologieën. Het betreft een beleidsvorm voor de gecoördineerde bekendmaking van kwetsbaarheden die voorziet in de toekenning van een beloning aan de deelnemer naargelang de hoeveelheid, het belang of de kwaliteit van de bezorgde informatie.

Bekendmaking van kwetsbaarheden aan het CCB

Hier vindt u alle informatie over het melden van ontdekte kwetsbaarheden aan het Center for Cybersecurity Belgium (CCB).

BEKENDMAKING VAN KWETSBAARHEDEN AAN HET CCB
Image
binary-958952_1920.jpg

Veelgestelde vragen (FAQ)

Hier vind je antwoorden op de meest gestelde vragen over het beleid voor de gecoördineerde bekendmaking van kwetsbaarheden en over beloningsprogramma’s voor het opsporen van kwetsbaarheden.

Veelgestelde vragen (FAQ)
Image
stickers_op_laptop_2.jpg

Gids I & II: "Goede praktijken" en "Wettelijke aspecten"

Hier vind je een gids met een overzicht van de begrippen, doelstellingen, juridische vraagstukken en goede praktijken rond de invoering van een beleid voor de gecoördineerde bekendmaking van kwetsbaarheden en van beloningsprogramma’s voor het opsporen van kwetsbaarheden volgens de huidige Belgische wetgeving.

Deze gids bestaat uit twee delen: deel I “Goede praktijken” en deel II “Wettelijke aspecten".

**inhoud onder beoordeling**

GIDS I: GOEDE PRAKTIJKEN GIDS II: WETTELIJKE ASPECTEN
Image
hacker-internet-technology-computers-159195.jpg

Brochure - BELEID VOOR DE GECOÖRDINEERDE BEKENDMAKING VAN KWETSBAARHEDEN

Hier vindt u een brochure met de voordelen die de invoering van een beleid voor de gecoördineerde bekendmaking van kwetsbaarheden en/of van een beloningsprogramma voor het opsporen van kwetsbaarheden biedt voor private en publieke organisaties.

BROCHURE - BELEID VOOR DE GECOÖRDINEERDE BEKENDMAKING VAN KWETSBAARHEDEN
Image
intigriti_-_johan_1.jpeg

Voorbeeld - BELEID VOOR DE GECOÖRDINEERDE BEKENDMAKING VAN KWETSBAARHEDEN

Hier vindt u een voorbeeld van een beleid voor de gecoördineerde bekendmaking van kwetsbaarheden en/of van een beloningsprogramma voor het opsporen van kwetsbaarheden, dat moet worden aangepast naargelang de specifieke situatie en keuzes van uw organisatie.

VOORBEELD - BELEID VOOR DE GECOÖRDINEERDE BEKENDMAKING VAN KWETSBAARHEDEN
Image
img_2388-min_0.jpg