Maak gebruik van de community van IT Security professionals om uw website te beveiligen.

Naast onze diensten zoals Penetratietesten, als onderdeel van maatschappelijk verantwoord ondernemen en onze toewijding aan een veilig internet voor iederen, bieden wij een volledig kosteloos managed responsible disclosure programma voor alle Nederlandse websites.

Wij helpen webmasters met het opzetten van een responsible disclosure policy welke in lijn is met de richtlijnen van het Nationaal Cyber Security Centrum (NCSC). Hierin staan een set richtlijnen, eisen en de “scope” voor onderzoekers om kwetsbaarheden in websites welke onderdeel zijn van ons programma te melden.

Zodra een kwetsbaarheid wordt gemeld dan zal een van onze gecertificeerde IT Security consultants deze kwetsbaarheid verifiëren. Onze consultant zal vervolgens een oplossingsrichting opstellen om deze kwetsbaarheid op te lossen zodat u gericht uw website kan beveiligen. Vervolgens is het aan u om de onderzoeker te bedanken in de vorm van bijvoorbeeld een “hall of fame” op de responsible diclosure pagina of een klein bedankje.

*Omdat wij deze dienst volledig kosteloos aanbieden, hebben wij slechts plek voor 100 websites. Zodra dit bereikt is zal de registratie sluiten.*

0
Plaatsen beschikbaar

Hoe kun je je aanmelden?

1. Neem contact met ons op via responsible@blueprintsecurity.nl of bel ons

2. Wij zullen met u richtlijnen en eisen opstellen welke onderzoekers moeten volgen en de scope van het programma bepalen

3. Plaats uw responsible disclosure policy samen met ons CERT e-mailadres op uw website

4. Door onze public encryption key op de responsible disclosure pagina te plaatsen zal de kwetsbaarheid op een veilige manier gemeld worden

5. Zodra een kwetsbaarheid wordt gemeld zal een van onze gecertificeerde IT security consultants dit onderzoeken

6. Wanneer de kwetsbaarheid geverifiërd is, melden wij dit aan u samen met een oplossingsrichting

7. Het is aan u om de kwetsbaarheid op te lossen en om te besluiten of u de onderzoeker een klein bedankje wil sturen voor het melden van de kwetsbaarheid