Afhandeling Coordinated Vulnerability Disclosure (CVD) meldingen
Het CERT-WM is niet de enige die “public endpoints” onderzoeken. Beveiligingsadviseurs en zogenaamde “bug bounty hunters” doen dit ook. Om ervoor te zorgen dat kwetsbaarheden gemeld kunnen worden hebben wij een procedure ingericht. Als iemand een kwetsbaarheid meldt, dan zijn wij de contactpersoon namens het desbetreffende waterschap. Zo ontlasten wij het waterschap van communicatie met de melder.
Is de kwetsbaarheid positief en meldenswaardig? Dan maken we een gedetailleerde analyse van de melding, inclusief geadviseerde oplossing die wij delen met het waterschap. Is de melding onterecht? Dan belasten wij het waterschap niet hiermee.