Vulnerability Disclosure Policies: sicher hacken
Für Unternehmen ist es nicht möglich, alle ihre digitalen Assets zu jedem Zeitpunkt zu 100 Prozent zu schützen. Irgendwo existiert immer eine Sicherheitslücke. Externe Hacker können bei der Entdeckung helfen, brauchen aber verbindliche Rahmenbedingungen.
Die Angriffsfläche in der IT-Landschaft ist durch die zunehmende Digitalisierung und Vernetzung von Geschäftsprozessen sowie die stetig steigende Anzahl an Endgeräten und Anwendungen groß. Unternehmen brauchen daher ein System, um unvermeidliche Sicherheitslücken zu identifizieren und sie im nächsten Schritt zu schließen.
Warum sollte man sich also nicht die Expertise von Personen zunutze machen, die ohnehin stets auf der Suche nach Sicherheitslücken in Unternehmensnetzwerken sind? Eine Kollaboration mit Hackern ist für viele Unternehmen und Behörden allerdings Neuland. Mithilfe einer Vulnerability Disclosure Policy (VDP) lassen sich die Rahmenbedingungen einer solchen Zusammenarbeit verbindlich klären.