Das IT-Unternehmen x-tention hat eine Responsible-Disclosure-Policy eingeführt und regelt damit die Meldung von Sicherheitslücken durch externe Sicherheitsforschende. Das Unternehmen definiert Fristen für die Bestätigung, Behebung und Veröffentlichung von Schwachstellen.
Für eGovernment-Behörden, die x-tention-Lösungen einsetzen, bedeutet das mehr Transparenz über den Umgang mit gefundenen Sicherheitsmängeln. Unklar bleibt, ob die Policy auf konkrete Vorfälle reagiert oder proaktiv neue Standards im Behördensoftware-Segment setzt.
