De Stichting Internet Domeinregistratie Nederland (SIDN) heeft eindelijk een eigen responsible disclosure beleid. "Niet als eerste, maar ook niet als laatste", verklaart de beheerder van het .nl-domein aan Webwereld. De organisatie neemt de beveiliging van zijn technische infrastructuur namelijk "heel serieus" en vraagt iedereen die een zwakke plek kan vinden deze alstublieft te melden. Vorig jaar nog werd de registrarportal van SIDN via SQL-injection gehackt, waarbij malware werd geïnjecteerd.

De oproep komt gepaard met een gedragscode. Zo dienen de bevindingen geheim te blijven tot het gat is gedicht en moeten tips versleuteld worden met de door de SIDN meegeleverde PGP-key. Ook mogen binnendringers geen malware plaatsen, wijzigingen aanbrengen in het systeem of überhaupt de boel brute forcen om binnen te komen.

Nederlandse zuinigheid

Hackers die zich netjes hieraan houden zijn gevrijwaard van "juridische consequenties". Oja, ook ligt er een mooi t-shirt in het verschiet. Geheel in lijn met de Nederlandse traditie ingezet door overheden, banken en natuurlijk de NCSC zelf. "Een bewuste keuze voor een ludieke beloning", aldus de SIDN-woordvoerder. "Als je geld gaat bieden trek je publiek dat je niet wilt hebben. We doen dit niet voor het gewin."

Lees ook: Nederland karig met belonen white hat hackers op Computerworld.