Artikel 3 juni 2021

Derde van meldingen kwetsbaarheden niet opgepakt

Als ethische hackers een kwetsbaarheid vinden in de software- of webtoepassing van een bedrijf en dat rapporteren, dan blijft die melding dikwijls zonder gevolg. Doorgaans ook omdat er bij de betreffende organisatie geen procedure is voor dergelijke securitymeldingen.

Dat alles blijkt uit een onderzoek van Intigriti, een platform van ethische hackers, bij hun leden. Ongeveer duizend hackers namen deel aan het onderzoek. Meestal gaan zij gericht op zoek naar kwetsbaarheden, op vraag van klanten. Maar soms komen zij dergelijke kwetsbaarheden ‘onderweg’ tegen. Zoiets blijkt regelmatig voor te vallen. ‘Ruim zeventig procent van de hackers, onder wie ikzelf, gaf aan om ooit al zo’n lek ‘in het wild’ gevonden te hebben. Om dat vervolgens te melden bij de betreffende organisatie’, vertelt Inti De Ceukelaire, hacker community manager bij Intigriti.

Alleen blijkt zo’n melding niet altijd even eenvoudig. Zeker niet als een responsible disclosure, die zo’n melding mogelijk maakt, ontbreekt bij de betreffende organisatie.

Lees het volledige artikel op computable.nl

Ook interessant