Zes telecombedrijven hebben dit jaar via de meldpunten responsible disclosure 394 meldingen van zogeheten ethische hackers binnengekregen, waaronder 120 bruikbare tips. Dat is een stijging ten opzichte van 2013.
Het meldpunt responsible disclosure werd in oktober 2012 geopend door KPN, T-Mobile, Tele2, UPC, Vodafone en Ziggo. Elke telco heeft daarvoor een eigen meldpunt op de website draaien. Via het meldpunt kunnen ‘whitehats’ tips achterlaten over mogelijke beveiligingsgaten in systemen van de telecombedrijven. In 2014 leverde dit tot nu toe 394 meldingen op. Ongeveer twee derde van de meldingen betrof uiteindelijk loos alarm, maar 120 meldingen waren bruikbaar. In 2013 bedroeg het aantal nuttige meldingen nog 77 bij een totaal aantal tips van 366.
Een aantal van de 120 meldingen van de ethische hackers had betrekking op een en dezelfde kwetsbaarheid. Desondanks zeggen de telecombedrijven blij te zijn met het meldpunt, omdat de whitehats volgens Nederland ICT ‘waardevolle bijdragen’ leveren aan de beveiliging van systemen die door de zes telecombedrijven worden gebruikt.
De meldpunten voor responsible disclosures laten ethische hackers desnoods anoniem meldingen indienen over mogelijke kwetsbaarheden. De deelnemende bedrijven beloven geen aangifte te doen van cybercriminaliteit als de hackers zich houden aan de spelregels. Een daarvan is dat de hackmethode niet met anderen wordt gedeeld en dat de telecombedrijven de kans krijgen om de gaten te dichten. Ook mogen de hackers tijdens het onderzoeken van een mogelijk beveiligingslek geen schade aanrichten. Onder andere een kwetsbaarheid op zakelijke glasvezelaansluitingen van KPN werd vorig jaar via een melding opgespoord en verholpen door de provider.