antwoorddatum: 26.11.2024
Responsible disclosure houdt in dat een bedrijf een beleid heeft om beveiligingslekken te laten melden door ethische hackers, vaak met instructies over hoe en waar je deze meldingen kunt doen, en welke beloningen of afhandeling volgt. Toch is het niet per definitie een vrijbrief om zonder beperking te penetreren. Vaak wordt expliciet beschreven welke systemen je mag testen en onder welke voorwaarden (geen uitgebreide DDoS of datalek). Heb je twijfels, vraag dan vooraf extra toestemming. Ga je verder dan de voorwaarden toestaan, kun je alsnog strafbaar zijn. Dus lees altijd het disclosure-beleid goed door of neem contact op. Ontbreekt zo’n beleid geheel, dan is het veiliger eerst toestemming te vragen om niet in strijd met art. 138ab Sr te handelen.
Advocat-nl.com 
5 
