Responsibledisclosure.nl is een initiatief dat is ontstaan vanwege het wederzijdse gebrek aan vertrouwen tussen veel hackers met goede bedoelingen en instellingen met lekke systemen. Dit gebrek aan vertrouwen heeft voor veel onnodige schade gezorgd. Met duidelijke afspraken hoop ik een samenwerking te bevorderen waar hackers, instellingen én de mensen wiens gegevens in de talloze databases staan die op het internet zijn aangesloten.

Hackers die gedreven door nieuwsgierigheid lekken vinden bevinden zich vaak in een juridisch grijs gebied. Ookal hebben ze geen kwade bedoelingen is het vaak niet aantrekkelijk om de instelling te informeren over de lek. Het gebeurd vaak dat instellingen meldingen niet oppikken, slecht communiceren met de melder of zelfs ontkennen dat er een probleem is. In meer extreme gevallen kan het zelfs voorkomen dat een melder te maken krijgt met strafrechtelijke gevolgen. Het is dan ook begrijpelijk dat veel hackers niet de moeite nemen om lekken te melden.

Veel instellingen zijn niet ingericht om om te gaan met meldingen van buitenaf. Meldingen blijven liggen bij een klantenservice die getraint is om mensen gerust te stellen in plaats van onderbouwde kritiek mee te nemen. Wanneer een lek bekend wordt zijn verantwoordelijkheden binnen de organisatie niet duidelijk waardoor slechte beslissingen genomen worden.

Wanneer bedrijven nadenken over hoe ze omgaan met beveiligingslekken en dit duidelijk naar buiten communiceren weten hackers beter waar ze aan toe zijn wanneer ze een lek willen melden. Dit voorkomt onzekerheid en paniek aan beide kanten en beperkt schade zoveel mogelijk. Door deze tekst en uitleg beschikbaar te stellen hoop ik zoveel mogelijk bedrijven en hackers te helpen.