® 
Divulgacio Responsable (Responsible Disclosure)
Definicio
La divulgacio responsable es el proces on un investigador de seguretat informa d'una vulnerabilitat trobada a l'organitzacio afectada.
La divulgacio responsable (coordinated vulnerability disclosure) es el proces on un investigador de seguretat reporta responsablement una vulnerabilitat descoberta a l'organitzacio afectada perque pugui corregir-se abans de fer-se publica.
Com funciona la divulgacio responsable?
El proces segueix quatre passos: l'investigador descobreix una vulnerabilitat, informa l'organitzacio afectada a traves del contacte de seguretat o la politica de divulgacio de vulnerabilitats (VDP), dona un termini raonable per a la remediacio (tipicament 90 dies), i despres la divulga publicament.
Politica de Divulgacio de Vulnerabilitats (VDP)
Les organitzacions publiquen una VDP que descriu com reportar vulnerabilitats, quins sistemes estan en abast, quines regles apliquen i quina proteccio legal ofereixen. La CRA exigeix als fabricants implementar processos de gestio de vulnerabilitats.
Impacte per a les organitzacions
Les organitzacions sense VDP perden informes de vulnerabilitats valuosos.
Proteccio
Publiqueu una VDP al lloc web (security.txt). Designeu un equip intern per gestionar els informes.
Com ajuda DEFION
DEFION assessora en l'establiment de politiques de divulgacio responsable i VDP.