Bug Report: call to action!

Bug Report: call to action!

bugreport.pngmaandag 06 januari 2020

Have you been there? All you really want to do, is to get your own actions and projects done before the end of the year. That's quite enough!

But the team always has some good ideas that must be picked up too ..... And then a message drops into your mailbox that you almost click away, probably spam! But, you cannot ignore this message: it is a Bug Report. Oh no! You know this cannot be ignored. You’ll have to initiate the relevant procedure, with the inevitable follow-ups and communication to the reporter. Even more important than the actions that are still on the to do list!

In December we at CIO Platform Nederland received such a bug report from Asif aka "Ultimate Haxor", a hacker. It was a comprehensive message about a vulnerability he had found and which made our website vulnerable to clickjacking. In the e-mail the "Ultimate Haxor", unknown to us, had clearly written a description and PoC and also offered two solutions to deal with this vulnerability.

In accordance with our policy, we reported the incident with our hosting provider and asked them to verify the report and, if necessary, resolve it. The report turned out to be correct. Fortunately, the fix was quite easy. Within 2 days we were able to thank the reporter and let him know that the vulnerability had been fixed. He came back with the question what the reward was for this report.

At CIO Platform Nederland, our policy is not to provide financial incentives for such Responsible Disclosure / Coordinated Vulnerability Disclosure notifications. Instead, we offered to share this experience with our members and of course say a word of thanks to Asif "Ultimate Haxor". Hereby!

Based on the principle of Sharing is Caring, we are also curious about your experience with such kind of bug reports. How current is your Coordinated vulnerability disclosure policy? How many of these notifications do you receive and does the procedure work? What if a bug cannot be solved (quickly), how does the reporter react to this message? How do you involve the reporter and how are communications with reporters handled?

At the bureau of CIO Platform Nederland we are vigilant!

« Terug

Fair Principle 6: Contractuele voorwaarden voor licenties en abonnementen zijn vrij van geografische- en entiteitsbeperkingen.

Fair Principle 610 augustus 2022 Zakelijke gebruikersverenigingen Beltug, Voice, Cigref en CIO Platform Nederland pleiten voor een evenwichtige cloudmarkt: 11 ‘fair principles’ om het digitale potentieel van Europa te ontketenen. ‘Fair Principle’ 6 vereist dat dat contractuele voorwaarden voor licenties en abonnementen vrij zijn van geografische en entiteitsbeperkingen. lees verder

Fair Principle 5: Contractuele voorwaarden mogen de keuze van de klant voor een cloudprovider, outsourcingpartner of hardwareplatform niet beperken of discrimineren

Fair Principles 0528 juli 2022 Zakelijke gebruikersverenigingen Beltug, Voice, Cigref en CIO Platform Nederland pleiten voor een evenwichtige cloudmarkt: 11 ‘fair principles’ om het digitale potentieel van Europa te ontketenen. ‘Fair Principle’ 5 vereist dat contractuele voorwaarden mogen de keuze van de klant voor een cloudprovider, outsourcingpartner of hardwareplatform niet beperken of discrimineren. lees verder

Fair Principle 4: De contractvoorwaarden moeten duidelijk en ondubbelzinnig zijn. Zij mogen niet eenzijdig worden gewijzigd.

2022-07-14 CIOPN Nieuws  - 4  Fair Prinicples 690x43514 juli 2022 Zakelijke gebruikersverenigingen Beltug, Voice, Cigref en CIO Platform Nederland pleiten voor een evenwichtige cloudmarkt: 11 ‘fair principles’ om het digitale potentieel van Europa te ontketenen. ‘Fair Principle’ 4 vereist dat contractuele voorwaarden duidelijk, ondubbelzinnig en niet eenzijdig te wijzigen moeten zijn. lees verder

CIOTV #75 Hoe staat het met de volwassenheid van digitale transformaties? met oa Martijn Koning en Arthur Govaert

ciotv 75 martijn en arthur04 juli 2022 In deze bijzondere vijfenzeventigste aflevering van CIOTV zijn huidig voorzitter Martijn Koning (Chief Digital & Sustainability Officer AutoBinck Group) en voormalig voorzitter Arthur Govaert (VP ... lees verder

Bekijk alle nieuwsberichten via het archief

Close