Het afhandelen van meldingen over kwetsbaarheden kan een uitdagend proces zijn. Daarom bieden wij organisaties ondersteuning om dit (Coordinated Vulnerability Disclosure) proces effectief en efficiënt te laten verlopen.
Of u nu een CVD-beleid heeft of een melding heeft ontvangen van een bounty hunter/ethisch hacker, wij staan klaar om u te ondersteunen bij de technische beoordeling en afhandeling van meldingen.
Vragen of een offerte aanvragen?Wanneer er een melding binnenkomt, is het belangrijk om deze te beoordelen. Wij controleren of de gemelde kwetsbaarheid inderdaad aanwezig is en of er voldoende (technische) informatie aangeleverd is.
Wij helpen u bij het beoordelen van de risico's die gepaard gaan met de kwetsbaarheid. Op basis van onze analyse bieden wij waar mogelijk additionele aanbevelingen om de impact te verminderen en eventuele gevolgen voor uw organisatie te minimaliseren.
Naast de beoordeling van de kwetsbaarheid bieden wij ook advies over mogelijke oplossingen. Wij helpen u bij het identificeren van de meest effectieve maatregelen om uw systemen te beschermen tegen potentiële aanvallen.
Wij kunnen u ondersteunen bij de communicatie met de beveiligingsonderzoekers.
Om beveiligingsonderzoekers (zoals vrijwilligers of via nationale cybersecurity-organisaties) op een uniforme en snelle manier te informeren over de gewenste contactmethode en contactgegevens, raden wij aan om een security.txt tekstbestand te implementeren. Naast de voordelen zijn er echter ook enkele mogelijke nadelen om in overweging te nemen. Implementatie kan onbedoeld aanmoedigend werken, waardoor er mogelijk een grotere stroom van meldingen ontstaat. Daarnaast bestaat het risico van foutieve of ongegronde meldingen, wat kan leiden tot onnodige werkbelasting.