0
0
O MyOpenVDP é uma solução de código aberto pronta para uso que permite que qualquer pessoa hospede sua própria política de divulgação de vulnerabilidades (VDP). Desenvolvido pela YesWeHack, o aplicativo web está disponível no GitHub.
Como o MyOpenVDP funciona
- Alguém encontra uma vulnerabilidade ou um bug de segurança em seu site ou produto
- Eles vão para o seu aplicativo MyOpenVDP
- Eles descrevem a vulnerabilidade
- Seu relatório é criptografado em seu navegador
- Você recebe o relatório por e-mail
“Nos últimos anos, muitas organizações internacionais e intergovernamentais tomaram ações relevantes promovendo a questão da política de divulgação de vulnerabilidades (VDP) como um tópico de política pública e fornecendo um forte compromisso político para esse fim”, Guillaume Vassault Houlière, CEO da YesWehack , disse ao Help Net Security.
“A OCDE , com seu grupo de trabalho sobre Segurança na Economia Digital, promoveu o tema do incentivo ao tratamento responsável de vulnerabilidades entre seus membros. A Coalizão Global CyAN para Proteger Pesquisadores Cibernéticos também é um passo importante para promover imunidades legais consistentes para pesquisadores de dia zero. Em seguida, a UE implementou iniciativas regulatórias que promovem o uso de VDP: a Lei de Segurança Cibernética , a atualização da Diretiva NIS e a recente proposta sobre a Lei de Resiliência Cibernética estão incentivando os Estados-Membros e organizações privadas a projetar e implantar VDP para facilitar o relatório, detecção e correção de vulnerabilidades”, concluiu Houlière.
FONTE: HELPNET SECURITY