We rapporteren kwetsbaarheden om problemen te voorkomen

Wanneer een kwetsbaarheid wordt gevonden, openen we een case en maken we een fingerprint*. Daarna beginnen we met scannen, zodat we kwetsbare instanties kunnen identificeren en de eigenaren van deze systemen op de hoogte kunnen stellen. Deze gestructureerde aanpak helpt ervoor te zorgen dat kwetsbaarheden systematisch worden opgespoord, gedocumenteerd, en verholpen. \* Een case is een record of bestand dat wordt aangemaakt om het proces van het aanpakken van de specifieke kwetsbaarheid te documenteren en te beheren. Een fingerprint (vingerafdruk) is een verzameling van unieke eigenschappen die specifiek behoren tot de kwetsbaarheid. Een fingerprint kan ons vervolgens helpen bij het identificeren van getroffen systemen.

Meer informatie

Onze onderzoekers zoeken naar kwetsbaarheden

CSIRT: Computer Security Incident Response Team

Het CSIRT zorgt voor het scannen naar en de publicatie van kwetsbaarheden, gevonden door DIVD-onderzoekers of derde partijen. Daarnaast waarschuwt het CSIRT mensen voor gelekte referenties en beheert het onze CNA-functie (CVE Numbering Authority).

Alleen eigenaren van kwetsbare systemen ontvangen een waarschuwing met hostinformatie en mitigatiestappen.

CSIRT SITE
notification email

Een stap-voor-stap handleiding die beschrijft wat je moet doen

Als je een melding (e-mail) hebt ontvangen van ons CSIRT, controleer dan of het e-mailadres @divd.nl is. Dit kan csirt@divd.nl, divd-case-number@csirt.divd.nl of een name-of-researcher@divd.nl zijn (omdat sommige van onze onderzoekers liever meldingen versturen vanaf hun persoonlijke divd-account).
1

Lees de e-mail zorgvuldig

De e-mail bevat alle informatie die je van ons nodig hebt om actie te ondernemen met betrekking tot deze kwetsbaarheid. We delen altijd wat de mogelijke consequenties zijn als de kwetsbaarheid zou worden misbruikt.

2

Controleer je beveiligingsbeleid en stuur onze e-mail door naar de juiste persoon.

Informeer de juiste persoon in uw organisatie over de kwetsbaarheid. Bijvoorbeeld de CISO, ontwikkelaar of ander IT-teamlid. Als je niet weet naar welke persoon binnen het bedrijf je de waarschuwingsmail moet doorsturen, reageer dan op onze e-mail en we zullen ons best doen om je te helpen.

3

Controleer de status van de case op de CSIRT-website.

We werken de casefile bij zodra er nieuws is over de gevonden kwetsbaarheid. Zo werken we bijvoorbeeld de casefile bij wanneer er een patch beschikbaar is gekomen. In de casefile houden we je ook op de hoogte over welke maatregelen je kunt nemen.

4

Zorg ervoor dat je responsible disclosure policy (ofwel; beleid voor verantwoordelijke informatie) up-to-date is.

Voeg 'security.txt' toe aan je responsible disclosure policy (ofwel; beleid voor verantwoordelijke informatie) . Je kan bijvoorbeeld "securitytxt.org" gebruiken om eenvoudig een security.txt-bestand te maken en een (systeem)beheerder vragen om het toe te voegen aan de broncode van de website.

Ethics

Ethics

Lorem ipsum

Code of conduct

Veel gestelde vragen

Lorem ipsum

Contact All FAQ

Is this a question?

Yes that is a question

And this one isn't

Probably not

Not a regular office

We are a network of security researchers who mainly work online. If you want to contact us, you can send us an e mail to question@divd.nl or use our contact form. You can also meet us at cyber security conferences and hacker events or just follow us on Twitter. For questions related to our CSIRT you can email csirt@divd.nl