En praxis som underlättar anmälan av sårbarheter används ännu inte i Finland

Hur får jag information när någon hittar en sårbarhet i min organisations webbtjänst? Hur kan min organisation komma överens med den som hittar sårbarheten om gemensamma spelregler när vi inte ens känner varandra? Som hjälp har man föreslagit en praxis där kontaktuppgifter och spelregler alltid publiceras på samma ställe. I ett examensarbete som gjordes för Cybersäkerhetscentret undersöktes denna praxis. Artikeln innehåller också råd som utarbetats i ljuset av resultaten av undersökningen i fråga om publicering av en security.txt-fil.