TransLink Systems, het bedrijf achter de OV-chipkaart, is bang voor imagoschade door goedwillende hackers. Mocht iemand een kwetsbaarheid in hun systeem vinden, moet hij dat aan niemand vertellen, vindt TLS.

Het Responsible Disclosure-beleid van TLS maakt het voor ontdekkers van kwetsbaarheden in het systeem van de OV-chipkaart onaantrekkelijk om daadwerkelijk meding van zo'n (data)gat te doen. Het beleid staat vol met verregaande restricties en het niet helemaal navolgen daarvan kan leiden tot juridische consequenties.

"het onderzoeken naar of van een kwetsbaarheid nooit mag leiden tot financiele, juridische, operationele of imagoschade van TLS." Met name dat laatste is een lastige... De vrees voor imagoschade zit er blijkbaar bij TLS goed in, nadat in de afgelopen vijf jaar meerdere malen is aangetoond dat het systeem van de OV-chipkaart niet goed in elkaar steekt.

Alles bij de bron; WebWereld [via BeveiligingsNieuws]