Beveiligingsconcept
Responsible Disclosure
Definitie
Responsible disclosure (ook: coordinated vulnerability disclosure) is het proces waarbij een security researcher een gevonden kwetsbaarheid meldt aan de getroffen organisatie, met als doel dat de organisatie het probleem kan oplossen voordat het openbaar wordt gemaakt.
Het proces: onderzoeker vindt kwetsbaarheid, informeert de organisatie, geeft een redelijke termijn om te repareren (meestal 90 dagen), daarna wordt de kwetsbaarheid openbaar gemaakt.
Organisaties die responsible disclosure serieus nemen, hebben een vulnerability disclosure policy (VDP) en soms een bug bounty-programma.
In Nederland verplicht de Wet Digitale Overheid overheidsorganisaties tot een VDP.