Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid gaat beveiligingsonderzoekers die kwetsbaarheden rapporteren voortaan bedanken via een Wall of Fame. Vanaf dit jaar zal de overheidsinstantie ieder jaar een Wall of Fame publiceren waarin het onderzoekers met de beste bugmeldingen van het voorgaande jaar bijzonder wil bedanken.
Bij de beoordeling wordt onder andere gekeken naar de impact van de melding op de digitale veiligheid van Nederland, het percentage goede en kwalitatieve meldingen als een melder meerdere meldingen doet en of de rapportages waarin de kwetsbaarheid wordt omschreven van goede kwaliteit zijn. Op de Wall of Fame van 2022 staan in totaal zes onderzoekers bij naam genoemd en is ook het Dutch Institute of Vulnerability Disclosure (DIVD) opgenomen. Deze Nederlandse vrijwilligersorganisatie houdt zich bezig met het scannen naar kwetsbare systemen op internet om vervolgens betrokken organisaties te waarschuwen.
Wie een kwetsbaarheid in systemen van de Rijksoverheid vindt kan die rapporteren bij het NCSC. Ook kunnen onderzoekers bij de overheidsinstantie terecht wanneer ze kwetsbaarheden hebben gevonden die meerdere systemen of leveranciers raken. Daarbij hanteert het NCSC een Coordinated Vulnerability Disclosure (CVD) beleid. Melders mogen details dan niet openbaar maken totdat het is opgelost. Het NCSC zal dan geen "juridische consequenties" aan de melding verbinden, tenzij dit wettelijk of door de rechter is verplicht.
Afhankelijk van de ernst van het beveiligingsprobleem en de kwaliteit van de melding worden onderzoekers door het NCSC beloond. De beloning kan variëren van een T-shirt tot cadeaubonnen. Vorig jaar ontving de overheidsinstantie ruim 2500 meldingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.