Coordinated Vulnerability Disclosure (CVD) is een proces waarbij een beveiligingsonderzoeker een beveiligingsprobleem in een systeem of toepassing meldt bij de betreffende leverancier, in plaats van het publiekelijk te melden. Het doel hiervan is om de leverancier in staat te stellen het probleem op te lossen voordat kwaadwillenden het gebruiken. CVD wordt vaak gebruikt voor zero-day-kwetsbaarheden, dat zijn kwetsbaarheden die nog niet bekend zijn bij de leverancier of de beveiligingsgemeenschap.
Het belang van CVD in cyberbeveiliging is dat het helpt om kwetsbaarheden te identificeren en te corrigeren voordat ze worden misbruikt. Dit kan helpen om de impact van cyberaanvallen te verminderen en de veiligheid van systemen en toepassingen te verhogen. CVD helpt ook bij het verminderen van de druk op beveiligingsonderzoekers om kwetsbaarheden te publiceren, wat kan leiden tot een grotere betrokkenheid van beveiligingsonderzoekers bij het melden van kwetsbaarheden.
