CVD-beleid

CVD-beleid staat voor Coordinated Vulnerability Disclosure, voorheen responsible disclosure. Het beschrijft de spelregels voor het melden van beveiligingslekken en kwetsbaarheden, waarbij afspraken worden gemaakt tussen melder en getroffen partij. Organisaties kunnen hun eigen CVD-beleid inrichten. Zo maakt een organisatie duidelijk hoe zij omgaat met meldingen over kwetsbaarheden in ICT-systemen, de manier waarop zij die meldingen wil ontvangen en of zij hulp van melders accepteert.