Om de hulp van ethisch hackers in te kunnen roepen, is er nood aan een duidelijk kader en een incentive voor de hackers om het netwerk of de website van je lokaal bestuur onder de loep te nemen. Denk hierbij aan een beleid waarin de spelregels duidelijk vastgelegd worden, een melding op een publiek kanaal zodat ethisch hackers weten dat hun hulp welkom is en een wall of fame of andere beloning voor het werk van de ethische hackers. De bronnen hieronder reiken handvaten aan om zelf een responsible disclosure op te zetten.
Interessante bronnen
Centre for Cyber security Belgium verzamelde de veelgestelde vragen over het beleid en beloningsprogramma's. Je vindt er ook een gids rond goede praktijken en wettelijke aspecten, een brochure met alle voordelen en een uitgewerkt voorbeeld van een beleid.
De Informatiebeveiligingsdienst ontwikkelde een template voor het beleid op het vlak van Resonsible Disclosure, waarin een aantal aspecten standaard opgenomen zijn, zoals bijvoorbeeld het delen van de meldingen met de IBD.
