Skoordynowane ujawnianie podatności (ang. Coordinated Vulnerability Disclosure – CVD) jest sposobem na zwiększenie poziomu cyberbezpieczeństwa, z którego korzyści mogą czerpać zarówno organizacje – producenci i właściciele systemów, jak i tzw. etyczni hakerzy, którzy wyszukują luki i błędy. W Polsce brakuje jasnych przepisów i spójnych reguł postępowania w procesie CVD. Tymczasem projekt dyrektywy NIS2 zakłada przyjęcie polityki krajowej promującej CVD we wszystkich Państwach Członkowskich.
Skoordynowane ujawnianie podatności to ustrukturyzowany proces wyszukiwania, a następnie zgłaszania organizacjom podatności, zanim szczegółowe informacje na jej temat zostaną ujawnione osobom trzecim lub podane do wiadomości publicznej. CVD pozwala na jak najszybsze wyeliminowanie podatności lub też opracowanie sposobu minimalizowania jej skutków, a tym samym przyczynia się do wzrostu poziomu cyberbezpieczeństwa. To zagadnienie w świadomości osób zajmujących się bezpieczeństwem teleinformatycznym istnieje od zawsze. Jednak dopiero teraz kwestie związane z CVD zostały zauważone i uwzględnione przez KE w projekcie Dyrektywy NIS2.
Niektóre państwa członkowskie już wprowadziły w życie koncepcję CVD, a inne, w tym także Polska, dopiero rozpoczynają prace z tym związane. Poniższy poradnik ma na celu przybliżenie koncepcji CVD, przedstawienie korzyści z wdrożenia całego procesu, a także stworzenie przejrzystych zasad współpracy i komunikacji pomiędzy zgłaszającymi podatności, a organizacjami będącymi adresatami. Publikacja powstała we współpracy z Narodowym Centrum Cyberbezpieczeństwa w Holandii (National Cyber Security Centre – NCSC).