Bárki, aki sérülékenységet talál a weboldaladon, be tudja azt jelenteni a folyamatleírás alapján.
Biztosítja a legális hátteret az etikus hackerek számára, hogy az általuk talált sebezhetőségekre felhívja a cég figyelmét.
Pontos szabályokat és eljárásokat határoz meg, amely optimalizálja a hatékonyságot.
Segít az EU közösség számára a sérülékenységek cégek egymás közötti és a CSIRT-ekkel való megosztásában.
A sérülékenység közzétételi irányelv (vagy angolul Vulnerability Disclosure Policy, röviden VDP) az új NIS2 irányelv szerinti megfelelőséghez elengedhetetlen dokumentum, amely a biztonsági sérülékenységek bejelentésének és kezelésének részletes folyamatát írja le.
A VDP segít biztonságos és átlátható módon kezelni a sérülékenységeket, és javítani a biztonsági kultúrát azáltal, hogy bátorítja a külső feleket a sérülékenységek megtalálásra.
Szolgáltatásunk keretében amellett, hogy segítünk elkészíteni a dokumentumot, vállaljuk a folyamat teljes menedzselését, így többlet erőforrások bevonása sem szükséges a riportok validálására és a bejelentővel történő kommunikációra.
A kiberbiztonság egy folyamatosan változó trend, amely az utóbbi időben nagy hangsúlyt kapott. Mutatják mindezt az újonnan megjelenő jogszabályok, irányelvek és aktualizált szabványok is. Ezek között megtalálhatók a VDP elkészítésére és kiadására vagy épp a rendszeres sérülékenység vizsgálatra vonatkozó elvárások is.
Ilyen például az Európai Unió NIS2 irányelve is, amely szerint a kritikus és fontos szervezeteknek kötelezővé kell tenniük a Sérülékenység Közzétételi Irányelvet. De az ISO/IEC 27001 szabvány felülvizsgált kiadásában is megjelenik a sérülékenységek kezelésének fontossága.
Segítünk elkészíteni a VDP-t a nemzetközi szakmai ajánlásoknak megfelelően, amely tartalmazza a szükséges folyamatok leírását, szabályokat, illetve a jogi kereteket a bejelentések kezeléséhez.
Az elkészült dokumentumot közzétesszük a vállalkozás weboldalán, valamint a menedzselt szolgáltatás keretében biztosítjuk a bejelentő felületet a sérülékenységek beküldéséhez.
Platformunkon keresztül beérkező riportokat ellenőrizzük, így csak a valós, szabályoknak megfelelő bejelentések kerülnek továbbításra ügyfeleink számára.
A bejelentés alapján a sérülékenység kivizsgálása és helyreállítása következik, melyben kollégáink szakmai tanácsokkal segítik ügyfeleinket.
A VDP-ben meghatározott folyamatok szerint lezárjuk az adott bejelentésre vonatkozó folyamatot. Szükség esetén tartjuk a kapcsolatot a bejelentővel és intézzük a jutalmak kifizetését.
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco la
Közép- és Kelet-Európa bug bounty platformja, hogy rendszered védve legyen a támadásoktól!
© 2024 Hacktify International Kft. | Készítette: MoonShot