Responsible disclosure

Nieuws - Microsoft haalt uit naar onderzoekers die 'verkeerd' kwetsbaarheden melden

Microsoft haalt uit naar beveiligingsonderzoekers en hackers die niet op de juiste manier kwetsbaarheden bij het bedrijf melden. Recente kritieke kwetsbaarheden in Windows werden volgens de techgigant niet volgens het responsible disclosure-principe gemeld.

Nieuws - NCSC publiceert Wall of Fame met impactvolste overheidshackers

Het Nederlands Nationaal Cyber Security Centrum heeft een lijst gepubliceerd van ethisch hackers die de waardevolste kwetsbaarheden hebben aangedragen in 2024. In de lijst staan niet de specifieke kwetsbaarheden die zijn opgelost, maar het gaat onder andere om…

Nieuws - Nederlandse gemeenten reageren slecht of laat op responsible-disclosuremeldingen

Nederlandse gemeenten gaan doorgaans slecht om met responsible-disclosuremeldingen. Een Nederlandse onderzoeker bekeek bij ongeveer de helft van de gemeenten wat zij deden met met beveiligingsmeldingen. De gemeenten bleken in veel gevallen te laat of…

Nieuws - OpenAI opent bugbountyprogramma voor kwetsbaarheden in GPT-api's

ChatGPT-ontwikkelaar OpenAI heeft een bugbountyprogramma geopend. Beveiligingsonderzoekers kunnen maximaal 20.000 dollar als beloning verdienen met kwetsbaarheden in de kunstmatige intelligentie. Informatie uit prompts valt niet onder de scope.

Nieuws - NCSC introduceert Wall of Fame voor securityonderzoekers met beste cvd-meldingen

Het Nederlandse Nationaal Cyber Security Centrum heeft een Wall of Fame gepubliceerd waarin cybersecurityonderzoekers die het afgelopen jaar kwamen met de beste responsibledisclosuremeldingen in het zonnetje worden gezet.

Nieuws - Google begint bugbountyprogramma voor eigen opensourcesoftware

Google begint een nieuw bugbountyprogramma voor zijn eigen opensourcesoftware. Het bedrijf voegt projecten als programmeertaal Golang en Angular toe aan het bestaande, zelfbeheerde bugbountyprogramma. Ook externe software valt binnen de scope.