Doel

Uw publiek toegankelijke diensten die uw organisatie beheert of op zijn minst verantwoordelijk voor is, zijn de diensten die door iedereen en vooral door hackers aangevallen kunnen worden.

Dit zijn de primaire doelwitten van aanvallers die het publiek internet gebruiken om uw organisatie wensen aan te vallen.

Het testen van diensten vaak ook penetratie testen, pentest of security audits genoemd, is bij wet verboden en wordt aanzien als hacking.

Met het "Gecoördineerd bekendmakingsbeleid van kwetsbaarheden" maakt u het mogelijk dat security researchers of anderen zwakheden kunnen melden aan uw organisatie.

Het principe is beter dat je geïnformeerd wordt door mensen die met goede bedoelingen zwakheden zoeken, dan door hackers geïmpacteerd te worden

Hoe

Aanmaken van het beleid

• Op uw dashboard, kies toevoegen van een beleid
• Selecteer: "Gecoördineerd bekendmakingsbeleid van kwetsbaarheden."

Publiceren op de website

• De webmaster dient door te linken op uw website waar het beleid op van toepassing is.
• Op webserver dient de webmaster het "security.txt" bestand aan te maken zoals vermeld in het hoofdstuk "Acties" in de unit.

De meldingen opvolgen

• Let er goed op dat de mailbox of het kanaal dat u gebruikt om de meldingen binnen te krijgen tijdig verwerkt
• Standaard is dit de persoon binnen de organisatie die verantwoordelijk is voor de gegevensbescherming
• Het opvolgen en evalueren van meldingen kan gebeuren in Co-Dex.eu
• Wall of fame entries worden beheerd in de unit
  
  • Bij het opslaan worden de entries waarvan de toestemming ingegeven is ("Ja") gepubliceerd

Publiceren van succesvolle meldingen

Indien uw organisatie de wall of fame of hall of fame wenst te gebruiken, dit dient om erkenning te geven aan de security researchers die gevalideerde bevindingen hebben gemeld.

• De webmaster voorziet een pagina met een lijst "Wall of fame"
• Attributen op de wall: Naam, Datum, Korte omschrijving