HU

EN

Bejelentkezés
Bejelentkezés

Sérülékenység közzétételi irányelv (VDP)

Csatlakozz hozzánk és legyél feltörés biztos!

Érdeklődés

VDP

A VDP előnyei

  • Bárki, aki sérülékenységet talál a weboldaladon, be tudja azt jelenteni a folyamatleírás alapján.

  • Biztosítja a legális hátteret az etikus hackerek számára, hogy az általuk talált sebezhetőségekre felhívja a cég figyelmét.

  • Pontos szabályokat és eljárásokat határoz meg, amely optimalizálja a hatékonyságot.

  • Segít az EU közösség számára a sérülékenységek cégek egymás közötti és a CSIRT-ekkel való megosztásában.

A sérülékenység közzétételi irányelv (vagy angolul Vulnerability Disclosure Policy, röviden VDP) az új NIS2 irányelv szerinti megfelelőséghez elengedhetetlen dokumentum, amely a biztonsági sérülékenységek bejelentésének és kezelésének részletes folyamatát írja le.

Ekkor válaszd

  • Ha NIS2 irányelv megfelelősségre törekszel és nem rendelkezel jelenleg ilyen irányelvvel, de fontos számodra a céged szolgáltatásainak biztonsága.
  • Szükséged van segítségre tapasztalt információbiztonsági szakemberekre, akik elkészítik számodra a dokumentumot és ha szükséges, a folyamatot is üzemeltetik a számodra.
  • Ha már kaptál ilyen bejelentéseket, de nem tudtad hogyan kezelni őket.
Érdekel

A VDP segít biztonságos és átlátható módon kezelni a sérülékenységeket, és javítani a biztonsági kultúrát azáltal, hogy bátorítja a külső feleket a sérülékenységek megtalálásra.

Szolgáltatásunk keretében amellett, hogy segítünk elkészíteni a dokumentumot, vállaljuk a folyamat teljes menedzselését, így többlet erőforrások bevonása sem szükséges a riportok validálására és a bejelentővel történő kommunikációra.

A megfelelőség jegyében

A kiberbiztonság egy folyamatosan változó trend, amely az utóbbi időben nagy hangsúlyt kapott. Mutatják mindezt az újonnan megjelenő jogszabályok, irányelvek és aktualizált szabványok is. Ezek között megtalálhatók a VDP elkészítésére és kiadására vagy épp a rendszeres sérülékenység vizsgálatra vonatkozó elvárások is.

Ilyen például az Európai Unió NIS2 irányelve is, amely szerint a kritikus és fontos szervezeteknek kötelezővé kell tenniük a Sérülékenység Közzétételi Irányelvet. De az ISO/IEC 27001 szabvány felülvizsgált kiadásában is megjelenik a sérülékenységek kezelésének fontossága.

Olvasd el kapcsolódó blog bejegyzésünket is

Hogyan működik?

  • Létrehozás

    Segítünk elkészíteni a VDP-t a nemzetközi szakmai ajánlásoknak megfelelően, amely tartalmazza a szükséges folyamatok leírását, szabályokat, illetve a jogi kereteket a bejelentések kezeléséhez.

  • Publikálás

    Az elkészült dokumentumot közzétesszük a vállalkozás weboldalán, valamint a menedzselt szolgáltatás keretében biztosítjuk a bejelentő felületet a sérülékenységek beküldéséhez.

  • Validálás

    Platformunkon keresztül beérkező riportokat ellenőrizzük, így csak a valós, szabályoknak megfelelő bejelentések kerülnek továbbításra ügyfeleink számára.

  • Javítás

    A bejelentés alapján a sérülékenység kivizsgálása és helyreállítása következik, melyben kollégáink szakmai tanácsokkal segítik ügyfeleinket.

  • Lezárás

    A VDP-ben meghatározott folyamatok szerint lezárjuk az adott bejelentésre vonatkozó folyamatot. Szükség esetén tartjuk a kapcsolatot a bejelentővel és intézzük a jutalmak kifizetését.

Készen állsz?

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco la

Kapcsolatfelvétel Cégeknek
CSatlakozz hackerként

Közép- és Kelet-Európa bug bounty platformja, hogy rendszered védve legyen a támadásoktól! 

Cégeknek

Hackereknek

Információ

Hírlevél

  • Iratkozz fel hírlevelünkre, hogy elsőként értesülhess aktuális programjainkról és híreinkről.
Hírlevél - footer
We are
Facebook-f Instagram Linkedin Youtube

© 2024 Hacktify International Kft.