Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-10-2014, 18:03 door Anoniem

Een situatie die vaker voorkomt waardoor SCADA-omgevingen met het internet verbonden moeten zijn is dat leveranciers dit verplichten. In het contract staat dan dat de energiecentrale een directe breedbandverbinding moet aanbieden, zodat de leverancier 24 uur per dag de software kan onderhouden. Ook kan de leverancier verplichten dat hij de enige is die beschikbare patches installeert. Als een leverancier wil dat iets op internet wordt aangesloten, zal ik in het contract eisen dat de software in principe veillig is en dat ik voor oplevering een penetratietest uit kan voeren. Als hij patches installeert, wil ik weten hoe zijn reactie is op meldingen van security problemen. Heeft hij een responsible disclosure zodat er uberhaupt meldingen van problemen kunnen worden gemaakt? Peter

Beschrijf je klacht (Optioneel):

captcha