image

Overheid start op 20 januari bug bounty-programma voor CoronaMelder

woensdag 13 januari 2021, 09:12 door Redactie, 8 reacties

De overheid start op 20 januari om 13:37 uur een bug bounty-programma voor CoronaMelder. Onderzoekers die aan het programma deelnemen worden beloond voor het melden van kwetsbaarheden in de corona-app. Details over de beloningen en voorwaarden van het programma worden aankomende week via coronamelder.nl bekendgemaakt, zo heeft minister De Jonge van Volksgezondheid in een brief aan de Tweede Kamer laten weten.

Sinds de landelijke introductie van CoronaMelder is de app door meer dan 4,4 miljoen mensen gedownload. In totaal hebben op 11 januari ruim 94.000 positief geteste mensen, samen met de GGD, via de app anderen gewaarschuwd dat zij met een besmet persoon in contact zijn geweest. Volgens De Jonge blijkt uit onderzoek dat CoronaMelder sneller meer mensen vindt, aanvullend op het reguliere bron- en contactonderzoek.

Meldpunt Misbruik CoronaMelder

Vorig jaar oktober werd bij de Inspectie Gezondheidszorg en Jeugd het Meldpunt Misbruik CoronaMelder gestart. Burgers kunnen daar direct en indirect misbruik van de app melden. Het gaat dan bijvoorbeeld om het vragen naar inzage in de app of het dwingen tot installatie, maar ook het gebruiken van een gezagsverhouding of het bieden van financieel voor- of nadeel bij gebruik van CoronaMelder vallen hieronder. Sinds de start van het meldpunt zijn er negen vragen binnengekomen waarvan één melding van mogelijk misbruik van de CoronaMelder. Deze melding is doorgezet naar de Inspectie SZW.

Reacties (8)
13-01-2021, 10:00 door Anoniem
Goh, gaan we hip doen met 13:37 tijdstip... Als men deze app zo belangrijk vind, dan moet men stoppen met deze stomme acties. https://nl.wikipedia.org/wiki/Leet

En misschien moet je een bug bounty programma tegelijk starten met de uitrol. Niet maanden later.... je gaat je afvragen waarom het zo lang moet duren.


TheYOSH
13-01-2021, 10:24 door Anoniem
Op LinkedIn zag ik een individu die een bug had gemeld bij het NCSC, hij had een t-shirt gekregen met de tekst:

"I hacked the Dutch government, and all I got was this lousy t-shirt".

Dit meen je niet! Waarom niet een geldbedrag?
13-01-2021, 16:30 door Anoniem
https://www.nu.nl/tech/6101736/coronamelder-kampt-met-storing-android-gebruikers-krijgen-geen-meldingen.html

Het zal meldingen gaan regenen. Net een onuitroeibaar virus.
13-01-2021, 17:00 door Anoniem
Tja, de ene wordt in het gevang gegooid in quantanamo bay, de andere krijgt een stageplek en iemand anders krijgt een t-shirt.. verschil moet er zijn.
14-01-2021, 08:53 door Anoniem
Door Anoniem: Op LinkedIn zag ik een individu die een bug had gemeld bij het NCSC, hij had een t-shirt gekregen met de tekst:

"I hacked the Dutch government, and all I got was this lousy t-shirt".

Dit meen je niet! Waarom niet een geldbedrag?

Omdat niet iedereen het voor het geld doet, maar voor een veiligere digitale wereld voor iedereen.
14-01-2021, 11:53 door Anoniem
Door Anoniem:
Door Anoniem: Op LinkedIn zag ik een individu die een bug had gemeld bij het NCSC, hij had een t-shirt gekregen met de tekst:

"I hacked the Dutch government, and all I got was this lousy t-shirt".

Dit meen je niet! Waarom niet een geldbedrag?

Omdat niet iedereen het voor het geld doet, maar voor een veiligere digitale wereld voor iedereen.

Ik heb inmiddels 4 t-shirts, wanneer er 1 stuk dreigt te gaan. Hoef ik alleen maar Gobuster op te starten voor een nieuwe. Ja zo triest is het :)
14-01-2021, 13:15 door Anoniem
Door Anoniem:
Door Anoniem: Op LinkedIn zag ik een individu die een bug had gemeld bij het NCSC, hij had een t-shirt gekregen met de tekst:

"I hacked the Dutch government, and all I got was this lousy t-shirt".

Dit meen je niet! Waarom niet een geldbedrag?

Omdat niet iedereen het voor het geld doet, maar voor een veiligere digitale wereld voor iedereen.

Helaas leveren bugs tegenwoordig grof geld op. Een ludiek t-shirt is dan wel een heel karige tegenhanger. Laat ik het zo stellen: als je dat als serieus bedrijf als bountry hebt en het spul wordt aan criminelen verkocht, in plaats van aan jou, dan heb je dat toch voor een relevant deel aan jezelf te danken.
15-01-2021, 10:00 door Anoniem
Door Anoniem: Op LinkedIn zag ik een individu die een bug had gemeld bij het NCSC, hij had een t-shirt gekregen met de tekst:

"I hacked the Dutch government, and all I got was this lousy t-shirt".

Dit meen je niet! Waarom niet een geldbedrag?

Weet je wel niet hoeveel dat kost, al die T-shirts opnieuw bedrukken met '"I hacked the Dutch government, and all I got was this lousy t-shirt and €2000'?

Maar serieus, NCSC is het portaal voor dit soort meldingen, Rijksbreed en voor de kritieke infra. Vanuit NCSC krijg je dus een T-shirt, maar het departement of de organisatie waar de melding voor bedoeld is, dient zelf natuurlijk opvolging te geven aan de melding. Dat NCSC dat niet centraal doet, is een kwestie van geen mandaat (en geen geld) hebben en niet krijgen. De minister van Justitie is er van, dus schrijf gerust een mail over waarom je vindt dat daar jouw belastinggeld wél heen zou moeten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.