Ahultasunen zabalkunde arduratsuaren programa
Cyberzaintza erakundeak ahultasunen berri arduraz emateko politika bat jarraitzen du; izan ere, uste dugu zibermehatxuen aurrean gizarte seguru eta babestuagoa izateko modurik onena dela. Uste dugu zibersegurtasunari buruzko ikerketa eta zabalkunde arduratsua lagungarriak direla, hobetzeko.
Nola funtzionatzen du zabalkunde arduratsuaren programak?
Ahultasunak jasotzeko unean, eta horiek konfirmatzeko hasierako analisi baten ostean, kaltetutako erakundeei jakinarazten diegu komunikazio-bide seguruen bidez, akatsa aztertzeko eta konponbiderako dagozkion neurriak hartu ahal izateko denbora nahikoa izan dezaten.
Orokorrean, 45 eguneko aldia ezarriko da, kaltetutako enpresari hasierako jakinarazpena bidaltzen zaionetik, akatsa konpontzeko. Batzuetan, ahultasun hori baliatzeak eragin kritikoa izan dezakeen kasuetan, esaterako, beharrezkoa balitz, denbora gehiago adostuko da, normalean beste 14 egun, edo kasu bakoitzean dagokiona.
Azkenik, behin akatsa konponduta, informazioaren zabalkunde bateratua egingo da. Kaltetutako erakundeak kasurik egiten ez badu edo akatsa konpontzeko interesik adierazten ez badu, ahultasunen zabalkundea egiteko aukera aztertuko da, betiere, kaltetuta egon daitezkeen pertsonei jakinarazteko asmoz.
Ahultasunak argitara ateratzeko
gure politikaren faseak
Ahultasunak bilatzeko unean baimenduta ez dauden ekintzak
Ahultasunak bilatu, identifikatu eta horien berri emateak ez du esan nahi legea bete behar ez denik. Hona hemen egin ezin direnak.
- Guztiz debekatuta daude mota guztietako eraso fisikoak.
- Ezin da ahultasuna erabili ahultasuna bera egiaztatzeko ez bada.
- Ezin da ahultasuna hirugarrenekin partekatu.
- Ezin da ingeniaritza soziala erabili.
- Ezin dira sistemak konprometitu eta horrela mantendu.
- Ezin dira ahultasuna baliatuz eskuratzen diren datuak aldatu.
- Ezin da malwarerik erabili.
- Ezin zaio identifikatutako ahultasunari probetxurik atera.
- Ezin da zerbitzarietan karga eragiten duen tresna automatikorik erabili.
- Ezin da sisteman indarrez sartu.
- Ezin da zerbitzuaren ukapen motako erasorik egin.
- Ezin da informazio pertsonalik eskuratu. Nahi gabe eskuratuz gero, ikerketa eten behar da, eta ahultasunaren berri eman, berehala.
- Jarduera berehala eten behar da, baldin eta zerbitzuen eskuragarritasunari eragin diola uste bada.
- Jarduera berehala eten beharko da, eta ahultasunaren berri eman, eremu ez publikoetarako sarbidea lortuz gero.
Eskerrak
BCSCk ikertzaileek ahultasunak identifikatu eta arduraz jakinarazteko egindako lana baloratzen du.
Hori aitortzeko, ahultasunaren edo ahultasunen berri eman duen pertsonak hala nahi badu, bere datuak argitaratuko dira.
2024
- Borja Martinez Tadeo
2021
- Mintxu Fraile
- Juanan Pereira Varela
2020
- Juanan Pereira Varela
2019
- Gustavo Iñiguez Goya
Zabalkunde arduratsuaren programa
CERT publiko autonomiko gisa, euskal enpresei eta herritarrei zerbitzua emateko bokazioa dugu. Ahultasun guztiak modu arduratsuan sustatzearen garrantziaz erabat konbentzituta gaude.
Nola eman dezaket ahultasun baten berri?
Ahultasuna egiaztatzeko beharrezko informazioa bildu, ez besterik, eta mezu bat bidali incidencias@cyberzaintza.eus helbidera.
Partekatutako informazioaren konfidentzialtasuna bermatzeko, PGP gako publikoak ditugu.
Prozesua bizkortzeko asmoz, ahultasunaren inguruan ematen den informazioa ahalik eta zehatzena izatea eskertzen dugu: nola deskubritu den, kontzeptu probak, pantaila-irudiak, eta abar.