Je hebt een klacht over de onderstaande posting:
Is er een goed voorbeeld van een contract voor(-afgaand aan) een pentest? Er is veel info via de bekende zoekmachines te vinden maar ik ben nog geen goed voorbeeld tegengekomen. Deze leek me wel interessant https://www.ncsc.nl/actueel/whitepapers/pentesten-doe-je-zo.html, maar is inmiddels weer 7 jaar oud en aan vervanging toe ;) Er zijn volgens mijn grofweg twee manieren van pentesten: 1) je hebt expliciete toestemming van de opdrachtgever (hier is een contract een voorwaarde als je een pentest wilt uitvoeren) 2) je hebt geen expliciete toestemming van de opdrachtgever, in dit geval lijk je op een aanvaller.* * Echter als je gebruik maakt van de responsible disclosure leidraad van de eigenaar van de website of het NCSC dan zal je eerder als een helper worden gezien ipv een aanvaller. Elk professionele pentester maakt dus voorafgaand aan de pentest een contract. Nu snap ik dat die contracten niet publiek zijn maar er is in de literatuur (wat ik tegen ben gekomen) weinig geschreven over zo een specifiek ...
Beschrijf je klacht (Optioneel):