Vier jaar geleden is op de universiteit het responsible disclosure beleid vastgesteld. In dat beleid geven we aan dat we geen (straf)maatregelen nemen als degene die door een lek of kwetsbaarheid een systeem heeft gehackt, dat op een verantwoorde wijze aan ons meldt.
Hiervoor is een template van het Nationaal Cyber Security Centrum (NCSC) gebruikt. De Universiteit Twente was de eerste organisatie, buiten het NCSC zelf, die het gebruikte. Onze ervaringen en opmerkingen van melders hebben geresulteerd in kleine aanpassingen, die vervolgens zijn afgestemd om het template te wijzigen. Ons eigen beleid is begin 2018 herzien en aan de omstandigheden aangepast.
Op 23 april 2014 hebben we de eerste melding mogen ontvangen. Veel van de meldingen in de eerste jaren waren afkomstig van onze eigen studenten. Later kwamen daar studenten bij van instellingen waarmee we veel samenwerken op het gebied van cybersecurity onderwijs.
Het nieuwe beleid is ook in het Engels beschikbaar. Dat heeft voor een verveelvoudiging van het aantal meldingen in 2018 gezorgd.
In totaal hebben nu ruim 80 personen meer dan 170 meldingen gedaan. We willen hen bedanken voor hun hulp om de universiteit veiliger te maken.
Voor meer details verwijzen we naar het nieuwsbericht op onze Cyber Safety site.
