Het Amerikaanse ministerie van Justitie heeft een document gepubliceerd waarin het organisaties uitlegt hoe ze een programma voor het doen van bugmeldingen in online diensten kunnen opzetten (pdf). Volgens het ministerie maken steeds meer organisaties gebruik van responsible disclosure-beleid.
Het beleid maakt duidelijk hoe onderzoekers gevonden kwetsbaarheden kunnen melden en hoe de organisatie in kwestie daarmee omgaat. Het document van het ministerie beschrijft in verschillende stappen hoe het 'vulnerability disclosure programma' moet worden ingericht, zoals welke onderdelen van de online omgeving getest mogen worden en wat voor soort aanvallen wel en niet zijn toegestaan.
Ook moeten organisaties nadenken over hoe kwetsbaarheden kunnen worden gerapporteerd en hoe snel en op wat voor manier daarop wordt gereageerd. Zodra het beleid is opgesteld moet dit eenvoudig te vinden zijn en op de juiste plekken worden aangekondigd. In Nederland is er de website responsibledisclosure.nl die een voorbeeldtekst voor responsible disclosure-beleid bevat.
Deze posting is gelocked. Reageren is niet meer mogelijk.