Upload
splend
View
1.037
Download
0
Embed Size (px)
Citation preview
Draagt vulnerability research bij aan de veiligheid van het internet?
Richard BorsboomGeneral Manager
Hoe veilig bent u op het internet?
• Wie van u heeft nooit phishing emails ontvangen?
• Wie heeft nog nooit malware gehad?
• Wie van u is nog nooit gehackt?
Wat is Responsible Disclosure (RD)?
‘Set van regels tussen een ethische hacker en een bedrijf waarbinnen beide partijen dienen te opereren’
De Overheid en RD
Nieuwe kijk op RD
‘Zo werkt de NCTV in samenspraak met het Openbaar Ministerie, samen met goedwillende hackers, die binnen kaders veiligheidslekken in computerprogramma’s en internetsites kunnen melden zonder te hoeven vrezen voor strafmaatregelen.’Miljoenennota 2016
Soorten hackers
Immateriële en materiële schade van bedrijven
Record Breaches Record Spending
Source: Gartner
Whitehat hackers
Wat kan een whitehat hacker vinden wat andere systemen niet kunnen vinden?
Had een Responsible Disclosure policy de eerder genoemde hacks kunnen voorkomen?
De Jeep Cherokee hack, juli 2015
Voorbeeld van een “whitehat hacker”
Charlie Miller en Chris Valasek,De Jeep Cherokee Hack, juli 2015
Responsible Disclosure
Wat als dit een blackhat hacker was geweest?
Conclusie
Yes! Vulnerability research draagt bij aan een veiliger internet!!
Thank you!