Zibersegurtasunerako Euskal Zentroan ahultasunen berri arduraz emateko politika bat daukagu. Gizartea zibererasoetatik babestuago egoteko modua dela uste dugu. Zibersegurtasun arduratsuari buruzko ikerketa eta zabalkundea lagungarriak dira denontzat, hobetzen joateko.
Akatsak eta ahultasunak ezin dira saihestu sistema informatiko, software edo hardware sofistikatu bat garatzen denean. Sarritan, akats horiek ez dituzte enpresako langile edota teknikari adituek ere aurkitzen, kanpoko ikertzaileek baizik. Ahultasun horiek antzematea funtsezkoa da gizarte ziberseguru bat izateko. BCSC erakundeak ahultasuna modu arduratsuan koordinatzen du, hau da, ahultasunak antzeman dituenaren eta kaltetutako erakundearen arteko zubi-lana egiten du, jakinarazpenak ahalik eta modu arin eta zintzoenean burutzeko.
Ahultasunen berri jakitean, eta hori konfirmatzeko hasierako analisiaren ostean, kaltetutako erakundeei jakinarazten zaie berehala, komunikaziorako bide seguruen bidez; horrela, akatsa aztertu eta neurriak hartzeko denbora izan dezakete.
Orokorrean, 45 eguneko tartea ezarriko da akatsa konpontzeko, hasierako jakinarazpena kaltetutako erakundeari bidaltzen zaionetik. Batzuetan, beharrezkoa izan daiteke epea luzatzea, esaterako, ahultasunak eragin kritikoa izan duen kasuetan. Horrela denean, 14 egun gehiago izaten dira, normalean, edo beharrezkoa den denbora.
Azkenik, akatsa konponduta, informazioaren zabalkunde bateratua egiten da. Kaltetutako erakundeak ez badu kasurik egiten edo interesik erakusten ez badu, ahultasunaren berri emateko aukera baloratuko da, kaltetu potentzialei jakinarazteko.
Ahultasunak bilatu, identifikatu eta horien berri emateak ez du esan nahi legea bete behar ez denik. Ondoren daukazue burutu ezin diren ekintzen zerrenda.
Zibersegurtasunerako Euskal zerbitzuak biziki baloratzen du ikertzaileek ahultasunak antzeman eta horien berri emateko egiten duten lana.
Ahultasunaren berri eman duen pertsonak hala nahi badu, bere datuak eskerrak emateko sartuko dira.
Erkidego mailako CERT publikoa garen neurrian, euskal enpresei eta herritarrei zerbitzua ematea da gure asmoa. Ahultasun guztien berri arduraz ematea oso garrantzitsua dela uste dugu.
Eusko Jaurlaritzaren organismo publikoei eragin ahal dieten ahultasun larrietan zentratzen gara, bereziki.
Ahultasuna badela erakusteko beharrezko informazioa soilik bildu behar da, eta posta elektronikoz bidali .
Trukatutako informazioaren konfidentzialtasuna bermatzeko, PGP gako publikoak ditugu..
Prozesua arintzeko asmoz, ahultasunen inguruko informazio ahalik eta zehaztuena eskatzen dugu: nola antzeman den, kontzeptu probak, pantaila-irudiak, eta abar.