Belgium Is Unsafe for CVD
10 months ago
- #Legal Risks
- #Cybersecurity
- #Belgium
- 作者讲述了在比利时协调漏洞披露(CVD)过程中的负面经历,这导致他们决定今后避免类似接触
- 比利时对漏洞报告的法律要求极为严格,包括紧迫的时间限制(24小时内提交初步报告,72小时内提供完整细节)以及在未获CCB许可情况下的强制保密义务
- 由于法律权利不明确、CCB政策不透明以及终身保密义务的威胁,作者承受了巨大压力和不确定性
- 在比利时,只要受影响方涉及比利时实体,多利益相关方参与的CVD实际上就不可能实施,因为法律严格限制信息披露
- 作者最后表示,为避免法律风险,今后将不再调查比利时系统中的漏洞