Responsible disclosure

  • Categorie: Responsible disclosure
  • Klant: Tax-on-web, FOD Financiën
  • Responsible disclosure datum: juli, 2017
  • URL: Link naar het krantenartikel

Responsible disclosure beveiligingslek Tax-on-web

Nadat ik een grote kwetsbaarheid vond in de website van Tax-on-web, ondernam ik tientallen pogingen om een reactie van hen te krijgen, helaas zonder succes. Gezien de ernst van de fout en de mogelijk zware impact, besloot ik toen de krant te contacteren om zo in contact te komen met de woordvoerder van FOD Financiën. Ondertussen was het beveiligingslek al meer dan een half jaar open. Naar aanleiding van het artikel in de krant, ben ik in Brussel bij de FOD Financiën op gesprek mogen gaan. Samen met de IT'ers van die dienst hebben we een oplossing gezocht en manieren besproken om in de toekomst sneller contact te kunnen opnemen.