Het afgelopen jaar hebben beveiligingsonderzoekers en hackers bij de grote telecombedrijven 75 keer een beveiligingsprobleem gemeld. Ook werden er 305 valse meldingen gedaan. De meldingen zijn gedaan na de invoering van de richtlijn responsible disclosure.

Het is niet bekend hoeveel unieke beveiligingsproblemen zijn gerapporteerd. Ondanks het grote aantal valse meldingen zijn de telecombedrijven positief over de richtlijn en gaan ze er mee door, zo schrijft branche-organisatie Nederland ICT.

De bedrijven KPN, T-Mobile, Tele2, UPC, Vodafone en Ziggo hebben deze gedragscode op 1 november 2013 ondertekend. Nederland ICT nodigt andere aanbieders uit om de gedragscode ook te onderschrijven en een meldpunt op hun site in te richten.

Responsible disclosure is het op verantwoorde wijze melden van mogelijke beveiligingsproblemen en kwetsbaarheden in ICT-systemen. Telecomaanbieders hebben op hun eigen website een meldpunt waar gebruikers en ethische hackers, eventueel anoniem, hiervan melding kunnen maken. Afgesproken is dat aanbieders helder aangeven wat de voorwaarden zijn voor een ‘responsible disclosure’-melding. Zo wordt er nadrukkelijk gevraagd om de kwetsbaarheid niet met anderen te delen. Op deze manier kunnen aanbieders een eventueel probleem eerst oplossen. Vanzelfsprekend geldt de strikte voorwaarde dat de melder geen misbruik maakt van de mogelijke zwakke plek. Als melders zich aan de spelregels houden, zal de aanbieder geen aangifte doen van cybercriminaliteit.