Dutch Institute for Vulnerability Disclosure

Stichting Dutch Institute for Vulnerability Disclosure
Geschiedenis
Opgericht	26 september 2019
Hoofdkantoor	Maanweg 174 2516 AB Den Haag
Land	Nederland
Type	Stichting
Motto	Het veiliger maken van de digitale wereld door het doen van onderzoek naar kwetsbaarheden in informatiesystemen, gevonden kwetsbaarheden melden bij betrokkenen en hulp bieden bij het oplossen ervan.
Media
Website	https://www.divd.nl/

De stichting Dutch Institute for Vulnerability Disclosure (DIVD), is een in 2019 opgerichte stichting met als doel het veiliger maken van de digitale wereld door het doen van onderzoek naar kwetsbaarheden in informatiesystemen, gevonden kwetsbaarheden melden bij betrokkenen en hulp bieden bij het oplossen ervan. Anno maart 2022 heeft DIVD een totaal aantal van 191571 IP-adressen met kwetsbaarheden gevonden en gemeld, waarvan 58358 in 2020 en 77831 in 2021.^[1]

De stichting is op 26 september 2019 opgericht door initiatiefnemers Victor Gevers (als voorzitter), Chris van 't Hof (als secretaris) en Astrid Oosenbrug (als penningmeester).^[2] Ze bestaat uit een team van vrijwilligers die zich inzetten om kwetsbaarheden in informatiesystemen op te sporen, zodat deze gemeld kunnen worden bij de eigenaren van of betrokkenen bij de systemen waarin deze kwetsbaarheden gevonden zijn. Het Nederlands Security Meldpunt is in 2022 opgericht om hierbij te helpen, en is onderdeel van DIVD.^[3]

In 2021 ontdekte DIVD dat er kwetsbaarheden zaten in software van het Amerikaanse bedrijf Kaseya. De oplossing kwam echter te laat, waarna de computers van honderden bedrijven in diverse landen werden vergrendeld door hackers.^[4]

De Nederlandse overheid geeft DIVD van 2022 tot 2024 een subsidie vanuit de regeling Versterking cyberweerbaarheid.^[5]

CVE Numbering Authority bewerken

DIVD is sinds februari 2022 de vierde Nederlandse CVE Numbering Authority - waarmee ze als organisatie zelf nieuwe CVE-nummers mag registreren en toekennen aan kwetsbaarheden die vrijwilligers namens DIVD vinden.^[6]

Bronnen bewerken

↑ DIVD. www.divd.nl. Gearchiveerd op 4 april 2022. Geraadpleegd op 25 maart 2022.
↑ Dutch Institute for Vulnerability Disclosure | Digital Trust Center (Min. van EZK). www.digitaltrustcenter.nl. Gearchiveerd op 28 april 2022. Geraadpleegd op 24 maart 2022.
↑ Ethisch hacken voor een veiliger internet. www.sidn.nl (27 oktober 2020). Gearchiveerd op 22 april 2021. Geraadpleegd op 24 maart 2022.
↑ 'Nederlandse ethische hackers probeerden ransomware-aanval te voorkomen'. NOS (4 juli 2021). Gearchiveerd op 7 april 2022. Geraadpleegd op 7 april 2022.
↑ Vrijwillige securityhelden DIVD krijgen subsidie van overheid. AG Connect (23 december 2021). Gearchiveerd op 23 december 2021. Geraadpleegd op 7 april 2022.
↑ Hugo, Hayte, DIVD mag als eerste onafhankelijke Nederlandse partij CVE-nummers registreren. Tweakers.net (2 februari 2022). Gearchiveerd op 15 februari 2022. Geraadpleegd op 24 maart 2022.

[1] DIVD. www.divd.nl. Gearchiveerd op 4 april 2022. Geraadpleegd op 25 maart 2022.

[2] Dutch Institute for Vulnerability Disclosure | Digital Trust Center (Min. van EZK). www.digitaltrustcenter.nl. Gearchiveerd op 28 april 2022. Geraadpleegd op 24 maart 2022.

[3] Ethisch hacken voor een veiliger internet. www.sidn.nl (27 oktober 2020). Gearchiveerd op 22 april 2021. Geraadpleegd op 24 maart 2022.

[4] 'Nederlandse ethische hackers probeerden ransomware-aanval te voorkomen'. NOS (4 juli 2021). Gearchiveerd op 7 april 2022. Geraadpleegd op 7 april 2022.

[5] Vrijwillige securityhelden DIVD krijgen subsidie van overheid. AG Connect (23 december 2021). Gearchiveerd op 23 december 2021. Geraadpleegd op 7 april 2022.

[6] Hugo, Hayte, DIVD mag als eerste onafhankelijke Nederlandse partij CVE-nummers registreren. Tweakers.net (2 februari 2022). Gearchiveerd op 15 februari 2022. Geraadpleegd op 24 maart 2022.

[1]

[2]

[3]

[4]

[5]

[6]