Wat moeten we doen na het ontvangen van een Coordinated Responsible Disclosure melding?
- Zoek uit of het gaat om een valide kwetsbaarheid (de IBD kan helpen dit te bepalen).
- Bedank de onderzoeker/ethisch hacker voor het doen van de melding.
- Vraag de onderzoeker of hij voornemens is om zijn melding openbaar te maken en wanneer hij dat denkt te gaan doen, dit bepaalt hoeveel tijd je hebt om het op te lossen.
- Neem indien nodig contact op met de leverancier om de kwetsbaarheid op te lossen.
- Houd de melder regelmatig op de hoogte van de ondernomen stappen en de voortgang van het oplossen van de kwetsbaarheid.
- Bedank de melder nogmaals, schriftelijk of met een presentje, nadat de kwetsbaarheid is verholpen.
Zie ook:
– Coordinated Vulnerability Disclosure IBD
– Handreiking Coordinated Vulnerability Disclosure BIO