Overheid start op 20 januari bug bounty-programma voor CoronaMelder
De overheid start op 20 januari om 13:37 uur een bug bounty-programma voor CoronaMelder. Onderzoekers die aan het programma deelnemen worden beloond voor het melden van kwetsbaarheden in de corona-app. Details over de beloningen en voorwaarden van het programma worden aankomende week via coronamelder.nl bekendgemaakt, zo heeft minister De Jonge van Volksgezondheid in een brief aan de Tweede Kamer laten weten.
Sinds de landelijke introductie van CoronaMelder is de app door meer dan 4,4 miljoen mensen gedownload. In totaal hebben op 11 januari ruim 94.000 positief geteste mensen, samen met de GGD, via de app anderen gewaarschuwd dat zij met een besmet persoon in contact zijn geweest. Volgens De Jonge blijkt uit onderzoek dat CoronaMelder sneller meer mensen vindt, aanvullend op het reguliere bron- en contactonderzoek.
Meldpunt Misbruik CoronaMelder
Vorig jaar oktober werd bij de Inspectie Gezondheidszorg en Jeugd het Meldpunt Misbruik CoronaMelder gestart. Burgers kunnen daar direct en indirect misbruik van de app melden. Het gaat dan bijvoorbeeld om het vragen naar inzage in de app of het dwingen tot installatie, maar ook het gebruiken van een gezagsverhouding of het bieden van financieel voor- of nadeel bij gebruik van CoronaMelder vallen hieronder. Sinds de start van het meldpunt zijn er negen vragen binnengekomen waarvan één melding van mogelijk misbruik van de CoronaMelder. Deze melding is doorgezet naar de Inspectie SZW.
En misschien moet je een bug bounty programma tegelijk starten met de uitrol. Niet maanden later.... je gaat je afvragen waarom het zo lang moet duren.
TheYOSH
"I hacked the Dutch government, and all I got was this lousy t-shirt".
Dit meen je niet! Waarom niet een geldbedrag?
Het zal meldingen gaan regenen. Net een onuitroeibaar virus.
"I hacked the Dutch government, and all I got was this lousy t-shirt".
Dit meen je niet! Waarom niet een geldbedrag?
Omdat niet iedereen het voor het geld doet, maar voor een veiligere digitale wereld voor iedereen.
"I hacked the Dutch government, and all I got was this lousy t-shirt".
Dit meen je niet! Waarom niet een geldbedrag?
Omdat niet iedereen het voor het geld doet, maar voor een veiligere digitale wereld voor iedereen.
Ik heb inmiddels 4 t-shirts, wanneer er 1 stuk dreigt te gaan. Hoef ik alleen maar Gobuster op te starten voor een nieuwe. Ja zo triest is het :)
"I hacked the Dutch government, and all I got was this lousy t-shirt".
Dit meen je niet! Waarom niet een geldbedrag?
Omdat niet iedereen het voor het geld doet, maar voor een veiligere digitale wereld voor iedereen.
Helaas leveren bugs tegenwoordig grof geld op. Een ludiek t-shirt is dan wel een heel karige tegenhanger. Laat ik het zo stellen: als je dat als serieus bedrijf als bountry hebt en het spul wordt aan criminelen verkocht, in plaats van aan jou, dan heb je dat toch voor een relevant deel aan jezelf te danken.
"I hacked the Dutch government, and all I got was this lousy t-shirt".
Dit meen je niet! Waarom niet een geldbedrag?
Weet je wel niet hoeveel dat kost, al die T-shirts opnieuw bedrukken met '"I hacked the Dutch government, and all I got was this lousy t-shirt and €2000'?
Maar serieus, NCSC is het portaal voor dit soort meldingen, Rijksbreed en voor de kritieke infra. Vanuit NCSC krijg je dus een T-shirt, maar het departement of de organisatie waar de melding voor bedoeld is, dient zelf natuurlijk opvolging te geven aan de melding. Dat NCSC dat niet centraal doet, is een kwestie van geen mandaat (en geen geld) hebben en niet krijgen. De minister van Justitie is er van, dus schrijf gerust een mail over waarom je vindt dat daar jouw belastinggeld wél heen zou moeten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior cybercrimespecialist
Het cybercrimeteam van Eenheid Noord-Nederland zoekt een senior cybercrime-specialist die in staat is om met de meest innovatieve technieken cybercrime tegen te gaan. Ben jij de ervaren digitale kartrekker die wij zoeken?
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?
