Como ha demostrado la reciente vulnerabilidad de Apache Log4j, un solo fallo de software puede poner en riesgo a cientos de millones de dispositivos en todo el mundo. Este informe analiza la información y presenta una descripción general de las políticas de divulgación coordinada de vulnerabilidades (CVD) a nivel nacional dentro de la UE. Además de ofrecer una descripción general completa del estado actual de la ECV en la UE, también proporciona hallazgos clave de alto nivel y recomendaciones para futuras mejoras.
This is yet another vulnerability with global repurcussions that shows the importance of security research, communication between stakeholders, patching and good security practices. A national CVD policy is a framework under which security researchers are allowed and encouraged to research ICT products and services, following a set of rules, and report any vulnerabilities they find to the national authorities or the product vendor. A national CVD policy helps to increase the overall level of cybersecurity in a country; it increases transparency, and this helps to build trust in the ICT services and products used in that country.
Para mayor información visitar los siguientes enlaces:
https://www.enisa.europa.eu/publications/coordinated-vulnerability-disclosure-policies-in-the-eu