Regels rond ethisch hacken van een bedrijf of organisatie
Sommige organisaties en bedrijven hebben regels op hun website staan waar je je aan moet houden als je ze wilt helpen om hun IT-systemen veiliger te maken. Ze noemen dit het ‘Coordinated Vulnerability Disclosure’-beleid (CVD) of ‘Responsible Disclosure’-beleid. Met dit beleid geeft een organisatie aan dat ze openstaat voor informatie over kwetsbaarheden in het systeem. In het CVD-beleid van een organisatie staan de afspraken en regels uitgelegd voor mensen die graag willen bijdragen aan het beveiligen van dat systeem. Wanneer je naar kwetsbaarheden zoekt op deze sites, dan moet je dit volgens het CVD-beleid doen. Als het bedrijf niets op haar website heeft staan, dan moet je het bedrijf eerst om toestemming vragen of je mag helpen.