Standaard proces waarmee security onderzoekers zwakke plekken in computersystemen en producten kunnen melden. Ze mogen dat alleen doen als ze zich houden aan de spelregels van de organisatie voor dit soort meldingen. Het Nationaal CyberIets wat te maken heeft met digitale informatie en systemen die verbonden zijn met het internet. Security Centrum (NCSCNationaal Cyber Security Centrum. Onderdeel van het ministerie van Justitie en Veiligheid. In dit centrum komt alle informatie over cyberveiligheid samen. Het centrum werkt voor...) heeft een handleiding waarin staat waaraan de spelregels moeten voldoen. Deze methode is de opvolger van de Responsible DisclosureActie waarbij men gevonden beveiligingslekken op een verantwoorde manier bekend maakt. Meestal meldt men het lek eerst bij de eigenaar van het systeem waar het.... Het belangrijkste verschil met vroeger is dat de onderzoeker nu niet meer alleen verantwoordelijk is voor de gevolgen van een beveiligingslek.
