Overheid start op 20 januari bug bounty-programma voor CoronaMelder
De overheid start op 20 januari om 13:37 uur een bug bounty-programma voor CoronaMelder. Onderzoekers die aan het programma deelnemen worden beloond voor het melden van kwetsbaarheden in de corona-app. Details over de beloningen en voorwaarden van het programma worden aankomende week via coronamelder.nl bekendgemaakt, zo heeft minister De Jonge van Volksgezondheid in een brief aan de Tweede Kamer laten weten.
Sinds de landelijke introductie van CoronaMelder is de app door meer dan 4,4 miljoen mensen gedownload. In totaal hebben op 11 januari ruim 94.000 positief geteste mensen, samen met de GGD, via de app anderen gewaarschuwd dat zij met een besmet persoon in contact zijn geweest. Volgens De Jonge blijkt uit onderzoek dat CoronaMelder sneller meer mensen vindt, aanvullend op het reguliere bron- en contactonderzoek.
Meldpunt Misbruik CoronaMelder
Vorig jaar oktober werd bij de Inspectie Gezondheidszorg en Jeugd het Meldpunt Misbruik CoronaMelder gestart. Burgers kunnen daar direct en indirect misbruik van de app melden. Het gaat dan bijvoorbeeld om het vragen naar inzage in de app of het dwingen tot installatie, maar ook het gebruiken van een gezagsverhouding of het bieden van financieel voor- of nadeel bij gebruik van CoronaMelder vallen hieronder. Sinds de start van het meldpunt zijn er negen vragen binnengekomen waarvan één melding van mogelijk misbruik van de CoronaMelder. Deze melding is doorgezet naar de Inspectie SZW.
En misschien moet je een bug bounty programma tegelijk starten met de uitrol. Niet maanden later.... je gaat je afvragen waarom het zo lang moet duren.
TheYOSH
"I hacked the Dutch government, and all I got was this lousy t-shirt".
Dit meen je niet! Waarom niet een geldbedrag?
Het zal meldingen gaan regenen. Net een onuitroeibaar virus.
"I hacked the Dutch government, and all I got was this lousy t-shirt".
Dit meen je niet! Waarom niet een geldbedrag?
Omdat niet iedereen het voor het geld doet, maar voor een veiligere digitale wereld voor iedereen.
"I hacked the Dutch government, and all I got was this lousy t-shirt".
Dit meen je niet! Waarom niet een geldbedrag?
Omdat niet iedereen het voor het geld doet, maar voor een veiligere digitale wereld voor iedereen.
Ik heb inmiddels 4 t-shirts, wanneer er 1 stuk dreigt te gaan. Hoef ik alleen maar Gobuster op te starten voor een nieuwe. Ja zo triest is het :)
"I hacked the Dutch government, and all I got was this lousy t-shirt".
Dit meen je niet! Waarom niet een geldbedrag?
Omdat niet iedereen het voor het geld doet, maar voor een veiligere digitale wereld voor iedereen.
Helaas leveren bugs tegenwoordig grof geld op. Een ludiek t-shirt is dan wel een heel karige tegenhanger. Laat ik het zo stellen: als je dat als serieus bedrijf als bountry hebt en het spul wordt aan criminelen verkocht, in plaats van aan jou, dan heb je dat toch voor een relevant deel aan jezelf te danken.
"I hacked the Dutch government, and all I got was this lousy t-shirt".
Dit meen je niet! Waarom niet een geldbedrag?
Weet je wel niet hoeveel dat kost, al die T-shirts opnieuw bedrukken met '"I hacked the Dutch government, and all I got was this lousy t-shirt and €2000'?
Maar serieus, NCSC is het portaal voor dit soort meldingen, Rijksbreed en voor de kritieke infra. Vanuit NCSC krijg je dus een T-shirt, maar het departement of de organisatie waar de melding voor bedoeld is, dient zelf natuurlijk opvolging te geven aan de melding. Dat NCSC dat niet centraal doet, is een kwestie van geen mandaat (en geen geld) hebben en niet krijgen. De minister van Justitie is er van, dus schrijf gerust een mail over waarom je vindt dat daar jouw belastinggeld wél heen zou moeten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.