Overheid start op 20 januari bug bounty-programma voor CoronaMelder
De overheid start op 20 januari om 13:37 uur een bug bounty-programma voor CoronaMelder. Onderzoekers die aan het programma deelnemen worden beloond voor het melden van kwetsbaarheden in de corona-app. Details over de beloningen en voorwaarden van het programma worden aankomende week via coronamelder.nl bekendgemaakt, zo heeft minister De Jonge van Volksgezondheid in een brief aan de Tweede Kamer laten weten.
Sinds de landelijke introductie van CoronaMelder is de app door meer dan 4,4 miljoen mensen gedownload. In totaal hebben op 11 januari ruim 94.000 positief geteste mensen, samen met de GGD, via de app anderen gewaarschuwd dat zij met een besmet persoon in contact zijn geweest. Volgens De Jonge blijkt uit onderzoek dat CoronaMelder sneller meer mensen vindt, aanvullend op het reguliere bron- en contactonderzoek.
Meldpunt Misbruik CoronaMelder
Vorig jaar oktober werd bij de Inspectie Gezondheidszorg en Jeugd het Meldpunt Misbruik CoronaMelder gestart. Burgers kunnen daar direct en indirect misbruik van de app melden. Het gaat dan bijvoorbeeld om het vragen naar inzage in de app of het dwingen tot installatie, maar ook het gebruiken van een gezagsverhouding of het bieden van financieel voor- of nadeel bij gebruik van CoronaMelder vallen hieronder. Sinds de start van het meldpunt zijn er negen vragen binnengekomen waarvan één melding van mogelijk misbruik van de CoronaMelder. Deze melding is doorgezet naar de Inspectie SZW.
En misschien moet je een bug bounty programma tegelijk starten met de uitrol. Niet maanden later.... je gaat je afvragen waarom het zo lang moet duren.
TheYOSH
"I hacked the Dutch government, and all I got was this lousy t-shirt".
Dit meen je niet! Waarom niet een geldbedrag?
Het zal meldingen gaan regenen. Net een onuitroeibaar virus.
"I hacked the Dutch government, and all I got was this lousy t-shirt".
Dit meen je niet! Waarom niet een geldbedrag?
Omdat niet iedereen het voor het geld doet, maar voor een veiligere digitale wereld voor iedereen.
"I hacked the Dutch government, and all I got was this lousy t-shirt".
Dit meen je niet! Waarom niet een geldbedrag?
Omdat niet iedereen het voor het geld doet, maar voor een veiligere digitale wereld voor iedereen.
Ik heb inmiddels 4 t-shirts, wanneer er 1 stuk dreigt te gaan. Hoef ik alleen maar Gobuster op te starten voor een nieuwe. Ja zo triest is het :)
"I hacked the Dutch government, and all I got was this lousy t-shirt".
Dit meen je niet! Waarom niet een geldbedrag?
Omdat niet iedereen het voor het geld doet, maar voor een veiligere digitale wereld voor iedereen.
Helaas leveren bugs tegenwoordig grof geld op. Een ludiek t-shirt is dan wel een heel karige tegenhanger. Laat ik het zo stellen: als je dat als serieus bedrijf als bountry hebt en het spul wordt aan criminelen verkocht, in plaats van aan jou, dan heb je dat toch voor een relevant deel aan jezelf te danken.
"I hacked the Dutch government, and all I got was this lousy t-shirt".
Dit meen je niet! Waarom niet een geldbedrag?
Weet je wel niet hoeveel dat kost, al die T-shirts opnieuw bedrukken met '"I hacked the Dutch government, and all I got was this lousy t-shirt and €2000'?
Maar serieus, NCSC is het portaal voor dit soort meldingen, Rijksbreed en voor de kritieke infra. Vanuit NCSC krijg je dus een T-shirt, maar het departement of de organisatie waar de melding voor bedoeld is, dient zelf natuurlijk opvolging te geven aan de melding. Dat NCSC dat niet centraal doet, is een kwestie van geen mandaat (en geen geld) hebben en niet krijgen. De minister van Justitie is er van, dus schrijf gerust een mail over waarom je vindt dat daar jouw belastinggeld wél heen zou moeten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?