Telecombedrijven zetten meldpunt responsible disclosure voort

Zes telecomaanbieders zijn een jaar geleden een meldpunt responsible disclosure gestart. Responsible disclosure is het op verantwoorde wijze melden van mogelijke beveiligingsproblemen en kwetsbaarheden in ICT-systemen. De telecomaanbieders zijn positief over de resultaten van dit meldpunt en maken daarom bekend het meldpunt voort te zetten. Nederland ICT nodigt andere aanbieders uit om ook de gedragscode te onderschrijven.
Telecombedrijven zetten meldpunt responsible disclosure voort
Ongeveer 380 meldingen zijn afgelopen jaar bij het meldpunt binnengekomen. Hiervan hebben ongeveer 75 bijgedragen aan het tijdig verhelpen van een kwetsbaarheid. De overige meldingen bleken na verder onderzoek geen kwetsbaarheid te zijn. De ervaringen die de sector heeft opgedaan, bespreekt zij met ethische hackers om verder van elkaar te leren.
De afspraken die over het meldpunt zijn gemaakt, zijn nu ook vastgelegd in een gedragscode responsible disclosure. De bedrijven KPN, T-Mobile, Tele2, UPC, Vodafone en Ziggo hebben deze gedragscode op 1 november 2013 ondertekend. Nederland ICT nodigt andere aanbieders uit om de gedragscode ook te ondertekenen en een meldpunt op hun website beschikbaar te maken.