Gisteren is het ministerie van Volksgezondheid om 13:37 uur het bug bounty-programma voor de CoronaMelder-app gestart, zoals Security.NL eerder al aankondigde. Onderzoekers die aan het programma deelnemen worden beloond voor het melden van kwetsbaarheden in de corona-app.
De beloningen zijn afhankelijk van de ernst van de gevonden kwetsbaarheden, variërend van een hoodie tot tickets voor MCH2021, een non-profit outdoor hackerfestival, zo laat het ministerie in een uitleg over het programma weten. Voor het melden en afwerken van de bugmeldingen wordt er samengewerkt met het platform van securitybedrijf Zerocopter.
Alleen uitgenodigde hackers en onderzoekers kunnen aan het bug bounty-programma deelnemen. "Alle ethisch hackers die aangesloten zijn op ons platform worden gecontroleerd op vaardigheden (1337 skillz), reputatie en het vermogen om een duidelijk rapport in te dienen. Daarnaast doen we ook een ID verificatie voor dat je toegang krijgt tot de bug bounty programma's", aldus het securitybedrijf.
Deze posting is gelocked. Reageren is niet meer mogelijk.