Une excellente nouvelle est parue aujourd’hui dans un article du vif, on y apprend que les choses bougent au niveau de la ‘zone grise’ en ce qui concerne ce que l’on peut ou ne peut pas faire en terme de recherche de faille de sécurité sur un site web d’une entreprise belge.
Aujourd’hui, il est très difficile d’être confortable lorsque l’on remonte une anomalie ou une faille sur un site web, il faut normalement l’accord écrit de la société avant de procéder à un scan de vulnérabilité, ce qui dans la pratique est compliqué..
Le Centre pour la cybersécurité de Belgique a donc fait une proposition afin de simplifier les limites de ce qui est possible en demandant au webmaster de mentionner un texte qui explicite ce qui peut/ ne peut être fait au niveau de la recherche de faille de sécurité.
Maintenant reste à voir comment ça évoluera..
L’article complet est à lire sur le site du vif
