search

ospo-nl / kennisbank

De OSPO-NL kennisbank is een verzameling van kennis en best practices voor het opzetten en uitvoeren van OSPO's (of OSPOs) bij organisaties in Nederland.
https://ospo-nl.github.io/kennisbank/
Creative Commons Attribution 4.0 International
8 stars 4 forks source link

Responsible Disclosure Statement template #11

Open Jonasvdbo opened 1 year ago

Jonasvdbo commented 1 year ago

Hierin is de Responsible Disclosure opgenomen van het NCSC ? Of een variant?

RietveldBLD commented 1 year ago

Ja, het is inderdaad de RD van NCSC. Ik heb de Security.MD toegevoegd aan /Docs

marcvanandel commented 1 year ago

Ik zou graag zien dat we iets duidelijkere benaming geven aan issues, bestanden en PRs. SECURITY.md ... zegt mij niet zoveel (of misschien té veel 😄)

Daarnaast lijkt dit een kopie te zijn van een document ergens anders. Klopt dat? Moeten we dan niet vanuit hier naar dat document refereren en het niet kopiëren? 🤔

RietveldBLD commented 1 year ago

Ik zou graag zien dat we iets duidelijkere benaming geven aan issues, bestanden en PRs. SECURITY.md ... zegt mij niet zoveel (of misschien té veel 😄)

Daarnaast lijkt dit een kopie te zijn van een document ergens anders. Klopt dat? Moeten we dan niet vanuit hier naar dat document refereren en het niet kopiëren? 🤔

Ik heb heel vriendelijk een pull-request vanuit het issue op het board gemaakt. Maar eens, dan moet het issue op het projectboard wel helderder zijn 👍

Hmm, staat in deze geen referentie? Dan zorg ik dat ik die nog ga toevoegen

marcvanandel commented 1 year ago

No worries! 't Is een vriendelijke aanmoediging om vooral door te gaan ... en bedoeld als constructieve feedback 😊