LinkedIn Signal Telegram Discord

Hol jelenthetek egy általam felfedezett sebezhetőséget?

A BKK online bérletrendszerének botránya rávilágított arra, hogy még a szakmán belül sincs egyetértés abban, mi etikus és helyes egy olyan szituációban, amikor kiderül, hogy súlyos sebezhetőségekben szenved egy olyan rendszer, ami rengeteg ember személyes adatait tartalmazza és szivárogtatja ki illetéktelenek számára.

A magyar állami informatikai rendszerek kibervédelmét ellátó Kormányzati Eseménykezelő Központ (GovCERT) ezért létrehozott egy e-mail címet, amire bárki beküldheti az általa (remélhetőleg etikus úton) felfedezett sebezhetőségek technikai részleteit, akár anonim módon is.

hacker@govcert.hu

A Kormányzati Eseménykezelő Központ (GovCERT) bárki számára lehetőséget biztosít az általa észlelt sérülékenységek anonim bejelentésére. Bejelentés esetén fontos a feltárt sérülékenység minél részletesebb, pontosabb leírása, mely alapján a GovCERT tájékoztatni tudja az érintett szervezeteket. A GovCERT a megadott személyes adatokat (opcionális) minden esetben bizalmasan kezeli.

Megjegyzés: A GovCERT által elindított bejelentési lehetőség senkit sem jogosít fel rendszerek és hálózatok engedély (hozzájárulási nyilatkozat, specifikált Bug Bounty Program) nélküli vizsgálatára. Az engedély nélküli sérülékenységvizsgálatokat a törvény szigorúan, akár több éves letöltendő szabadságvesztéssel is büntetheti.

Adathalászat, internetes csalás és adatszivárgás bejelentése
A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Megosztás