Het Nationaal Cyber Security Center (NCSC) van de overheid heeft sinds begin dit jaar negen meldingen van lekken ontvangen die op verantwoorde wijze waren gerapporteerd, wat volgens de organisatie aangeeft dat het nieuwe responsible disclosure beleid werkt.
Acht meldingen betroffen kwetsbaarheden in de infrastructuur van het NCSC zelf. Deze kwetsbaarheden zijn, in nauw contact met de melder, opgelost, zo laat de organisatie weten. Sinds 2013 hanteert het NCSC een responsible disclosure beleid. Dit beleid gaat in op welke manier kwetsbaarheden in de ICT-systemen van het NCSC kunnen worden gemeld. Conform het resposible disclosure beleid ontvangen melders van beveiligingslekken een beloning in de vorm van een speciaal NCSC T-shirt.
"Het NCSC is verheugd dat kwetsbaarheden op verantwoorde wijze worden gemeld. Het benadrukt ook dat deze benadering van responsible disclosure werkt", aldus het NCSC. Ronald Prins van Fox-IT was één van de melders die een T-shirt ontving, zo laat hij op Twitter weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.