Hét informatieplatform over cloudoplossing en -bedrijven

Contact

Responsible Disclosure

Responsible Disclosure is een Engelse term uit de computerveiligheid. Makers van softwareComputerprogrammatuur ge�nstalleerd op onderliggende apparatuur om automatiseringsdiensten aan gebruikers te kunnen bieden waar cloud providers gebruik van maken zijn niet perfect. Het kan dus zijn dat iemand een lek of fout in de softwareComputerprogrammatuur ge�nstalleerd op onderliggende apparatuur om automatiseringsdiensten aan gebruikers te kunnen bieden ontdekt. Responsible Disclosure regelt dat alle belanghebbende bij die softwareComputerprogrammatuur ge�nstalleerd op onderliggende apparatuur om automatiseringsdiensten aan gebruikers te kunnen biedenlek of –fout ermee akkoord gaan dat de maker van de softwareComputerprogrammatuur ge�nstalleerd op onderliggende apparatuur om automatiseringsdiensten aan gebruikers te kunnen bieden ‘enige tijd’ krijgt om de fout te herstellen alvorens deze publiek gemaakt wordt. De reden daartoe is dat alle betrokken partijen willen voorkomen dat internetcriminelen tussen het ontdekken van het lek of de fout de kans krijgen munt te slaan voordat de maker van de software een herstel heeft.

Sommige cloud serviceEen service die beschikbaar wordt gesteld via Cloud Computing providers nemen een Responsible Disclosure onderdeel op in de SLAEngels (serviceovereenkomst); de contractuele afspraken die u als klant met de aanbieder van de clouddienst overeenkomt. Vaak zijn daarin opgenomen de mate van beschikbaarheid van de dienst, wat de vergoeding is als de dienst X tijd niet functioneert, hoe snel uw leverancier storingen op moet lossen, wie verantwoordelijk is voor de informatie, en zo verder. omdat u als afnemer van een cloud dienst ook belanghebbende bent. Concreet kan dit betekenen dat wanneer u een fout of lek ontdekt u dat niet direct publiekelijk bekend mag maken maar verplicht bent dit eerst te melden bij de cloud aanbieder en dat deze ‘enige tijd’ krijgt om de fout te herstellen voordat u de krant mag bellen. Hoelang die ‘enige tijd’ is, is niet vooraf bepaald en hangt vaak af van de ernst van de situatie en kan variëren van enkele dagen tot enkele maanden.

Definities

  • Nederland ICT