Momenteel ben ik bezig met een onderzoek over het mogelijk invoeren van een Responsible Disclosure voor een bedrijf die zich bezig houdt met ERP/CRM software.
Omdat er bij Responsible Disclosue uit wordt gegaan dat men informatie aan de organisatie levert leek het mij interessant om de meningen van white hat hackers en netwerksecurityofficers/beveiliginganalisten te vragen.
Daarom vraag ik aan u om de tijd te nemen om enkele vragen te beantwoorden.
Bij voorbaat dank.
* Wat is uw mening over responsible disclosure?
* Zou u een melding maken over mogelijke kwetsbaarheden bij een organisatie die een responsible disclosure hanteert?
* Hoe zou een organisatie u over kunnen halen om toch melding te maken als u een kwetsbaarheid tegen komt?
* Hoe zou u informatie het liefst willen overdragen aan de organisatie?
Omdat er bij Responsible Disclosue uit wordt gegaan dat men informatie aan de organisatie levert leek het mij interessant om de meningen van white hat hackers en netwerksecurityofficers/beveiliginganalisten te vragen.
Daarom vraag ik aan u om de tijd te nemen om enkele vragen te beantwoorden.
Bij voorbaat dank.
* Wat is uw mening over responsible disclosure?
* Zou u een melding maken over mogelijke kwetsbaarheden bij een organisatie die een responsible disclosure hanteert?
* Hoe zou een organisatie u over kunnen halen om toch melding te maken als u een kwetsbaarheid tegen komt?
* Hoe zou u informatie het liefst willen overdragen aan de organisatie?
/u/57387/claimedavatar-70.png?f=community){kind=avatar}
/u/70049/crop63eb27fd3d18d_cropped.png?f=community)
Dit topic is gesloten.