Les systèmes informatiques auront toujours des vulnérabilités. C’est inévitable. Heureusement, elles sont parfois découvertes par des hackers bienveillants. Il appartient alors aux entreprises et aux institutions de communiquer sur la marche à suivre si un hacker éthique venait à découvrir une brèche dans leurs périmètres. C’est là qu’entre en jeu ce qu’on appelle une politique de divulgation des vulnérabilités, ou VDP pour Vulnerability Disclosure Policy.
