Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Overheid start op 20 januari bug bounty-programma voor CoronaMelder

woensdag 13 januari 2021, 09:12 door Redactie, 8 reacties

De overheid start op 20 januari om 13:37 uur een bug bounty-programma voor CoronaMelder. Onderzoekers die aan het programma deelnemen worden beloond voor het melden van kwetsbaarheden in de corona-app. Details over de beloningen en voorwaarden van het programma worden aankomende week via coronamelder.nl bekendgemaakt, zo heeft minister De Jonge van Volksgezondheid in een brief aan de Tweede Kamer laten weten.

Sinds de landelijke introductie van CoronaMelder is de app door meer dan 4,4 miljoen mensen gedownload. In totaal hebben op 11 januari ruim 94.000 positief geteste mensen, samen met de GGD, via de app anderen gewaarschuwd dat zij met een besmet persoon in contact zijn geweest. Volgens De Jonge blijkt uit onderzoek dat CoronaMelder sneller meer mensen vindt, aanvullend op het reguliere bron- en contactonderzoek.

Meldpunt Misbruik CoronaMelder

Vorig jaar oktober werd bij de Inspectie Gezondheidszorg en Jeugd het Meldpunt Misbruik CoronaMelder gestart. Burgers kunnen daar direct en indirect misbruik van de app melden. Het gaat dan bijvoorbeeld om het vragen naar inzage in de app of het dwingen tot installatie, maar ook het gebruiken van een gezagsverhouding of het bieden van financieel voor- of nadeel bij gebruik van CoronaMelder vallen hieronder. Sinds de start van het meldpunt zijn er negen vragen binnengekomen waarvan één melding van mogelijk misbruik van de CoronaMelder. Deze melding is doorgezet naar de Inspectie SZW.

Zorginstellingen willen uitzondering op AVG om vaccinatiestatus personeel
Google geeft details over zeroday-aanval tegen Chrome-gebruikers
Reacties (8)
Reageer met quote
13-01-2021, 10:00 door Anoniem
Goh, gaan we hip doen met 13:37 tijdstip... Als men deze app zo belangrijk vind, dan moet men stoppen met deze stomme acties. https://nl.wikipedia.org/wiki/Leet

En misschien moet je een bug bounty programma tegelijk starten met de uitrol. Niet maanden later.... je gaat je afvragen waarom het zo lang moet duren.


TheYOSH
Reageer met quote
13-01-2021, 10:24 door Anoniem
Op LinkedIn zag ik een individu die een bug had gemeld bij het NCSC, hij had een t-shirt gekregen met de tekst:

"I hacked the Dutch government, and all I got was this lousy t-shirt".

Dit meen je niet! Waarom niet een geldbedrag?
Reageer met quote
13-01-2021, 16:30 door Anoniem
https://www.nu.nl/tech/6101736/coronamelder-kampt-met-storing-android-gebruikers-krijgen-geen-meldingen.html

Het zal meldingen gaan regenen. Net een onuitroeibaar virus.
Reageer met quote
13-01-2021, 17:00 door Anoniem
Tja, de ene wordt in het gevang gegooid in quantanamo bay, de andere krijgt een stageplek en iemand anders krijgt een t-shirt.. verschil moet er zijn.
Reageer met quote
14-01-2021, 08:53 door Anoniem
Door Anoniem: Op LinkedIn zag ik een individu die een bug had gemeld bij het NCSC, hij had een t-shirt gekregen met de tekst:

"I hacked the Dutch government, and all I got was this lousy t-shirt".

Dit meen je niet! Waarom niet een geldbedrag?

Omdat niet iedereen het voor het geld doet, maar voor een veiligere digitale wereld voor iedereen.
Reageer met quote
14-01-2021, 11:53 door Anoniem
Door Anoniem:
Door Anoniem: Op LinkedIn zag ik een individu die een bug had gemeld bij het NCSC, hij had een t-shirt gekregen met de tekst:

"I hacked the Dutch government, and all I got was this lousy t-shirt".

Dit meen je niet! Waarom niet een geldbedrag?

Omdat niet iedereen het voor het geld doet, maar voor een veiligere digitale wereld voor iedereen.

Ik heb inmiddels 4 t-shirts, wanneer er 1 stuk dreigt te gaan. Hoef ik alleen maar Gobuster op te starten voor een nieuwe. Ja zo triest is het :)
Reageer met quote
14-01-2021, 13:15 door Anoniem
Door Anoniem:
Door Anoniem: Op LinkedIn zag ik een individu die een bug had gemeld bij het NCSC, hij had een t-shirt gekregen met de tekst:

"I hacked the Dutch government, and all I got was this lousy t-shirt".

Dit meen je niet! Waarom niet een geldbedrag?

Omdat niet iedereen het voor het geld doet, maar voor een veiligere digitale wereld voor iedereen.

Helaas leveren bugs tegenwoordig grof geld op. Een ludiek t-shirt is dan wel een heel karige tegenhanger. Laat ik het zo stellen: als je dat als serieus bedrijf als bountry hebt en het spul wordt aan criminelen verkocht, in plaats van aan jou, dan heb je dat toch voor een relevant deel aan jezelf te danken.
Reageer met quote
15-01-2021, 10:00 door Anoniem
Door Anoniem: Op LinkedIn zag ik een individu die een bug had gemeld bij het NCSC, hij had een t-shirt gekregen met de tekst:

"I hacked the Dutch government, and all I got was this lousy t-shirt".

Dit meen je niet! Waarom niet een geldbedrag?

Weet je wel niet hoeveel dat kost, al die T-shirts opnieuw bedrukken met '"I hacked the Dutch government, and all I got was this lousy t-shirt and €2000'?

Maar serieus, NCSC is het portaal voor dit soort meldingen, Rijksbreed en voor de kritieke infra. Vanuit NCSC krijg je dus een T-shirt, maar het departement of de organisatie waar de melding voor bedoeld is, dient zelf natuurlijk opvolging te geven aan de melding. Dat NCSC dat niet centraal doet, is een kwestie van geen mandaat (en geen geld) hebben en niet krijgen. De minister van Justitie is er van, dus schrijf gerust een mail over waarom je vindt dat daar jouw belastinggeld wél heen zou moeten.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Vacature
Vacature

Technisch Security Specialist

De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!

Lees meer

Welke messaging-app gebruik jij?

32 reacties
Aantal stemmen: 972
Vacature
Vacature

Engineer IT-operations

Nationaal Cyber Security Centrum

Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.

Lees meer
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter