Den Haag legt hoofd op hackblok (update)

Horde ethische hackers valt 27 september de hofstad aan

Hâck The Hague 2018

De gemeente Den Haag laat zich jaarlijks hacken tijdens Hâck The Hague, een wedstrijd die de gemeente samen met Haags cybersecuritybedrijf Cybersprint organiseert. Op maandag 27 september mogen tweehonderd ethische hackers uit binnen- en buitenland wederom proberen om kwetsbaarheden in de digitale infrastructuur van de gemeente en haar leveranciers op te sporen. Daarmee wil de gemeente haar weerbaarheid vergroten en stimuleert de hofstad haar leveranciers om digitaal in topconditie te zijn.

Geselecteerde hackers mogen proberen in te breken in de gemeentelijke digitale systemen en die van haar leveranciers. Uiteraard zijn er wel spelregels waar de partijen zich aan moeten houden. Zo verklaren de hackers zich vooraf akkoord met de voorwaarde (de zogeheten Coordinated Vulnerability Disclosure) dat ze gevonden kwetsbaarheden met bewijs melden in een speciaal portaal en niet openbaar maken. Zowel professionele hackers als studenten zijn welkom om een poging te wagen.

Voor de selectie van de hackers wordt uitgegaan van een verdeling tussen professionals en studenten, nationaal/internationaal en man/vrouw. Ook wordt rekening gehouden met deelname van eerdere winnaars en specifieke landen. Voor wat betreft dat laatste is dit jaar in overleg met de organisatie International Organization for Migration van de Verenigde Naties specifiek een LinkedIn-campagne binnen de hacker-gemeenschap van Nigeria uitgezet.

Boven tafel

"We krijgen de boel zo boven tafel en pakken het aan"

De gemeente Den Haag streeft ernaar dat de omgang met persoonsgegevens en de beschikbaarheid van haar diensten voortdurend aan de hoogst mogelijke veiligheidseisen voldoet. Dit wordt ook tijdens deze hackwedstrijd in de gaten gehouden door een nader te formeren jury bestaande uit specialisten uit de cybersecurity-industrie. Volgens woordvoerder Annelou van Egmond gaat elk gevonden kwetsbaarheid door Den Haag worden aangepakt. 'Uiteraard, daar doen we dit voor. Dit is voor ons één van de manieren om problemen op te lossen en te voorkomen.’

De hackers moeten per gevonden kwetsbaarheid (finding) een rapport indienen via het Zerocopter-platform, zodat impact en risico ingeschat kunnen worden (triage) en de kwetsbaarheid gereproduceerd kan worden door middel van tekst, screenshots en filmpjes. Na de eerste triage (door experts van Zerocopter en de gemeente Den Haag wordt een inschaling gedaan in type finding en importantie (laag, midden, hoog). Ieder uur komt de jury bijeen om nieuwe findings te boordelen en te ranken.

De gemeente Den Haag heeft in totaal twaalf geldprijzen tussen de vijfhonderd en tweeduizend euro te vergeven. De bedragen worden verdeeld over de vier categorieën ‘Meest creatieve hack’, ‘Meest geavanceerde hack’, ‘Meest impactvolle hack’ en de studentenprijs de ‘Hâckademic Award’, inclusief een aanbevelingsbrief. Met de Hâckadamic Award wil Den Haag studenten en ander aankomend talent stimuleren om meer met cyberveiligheid te doen.

Aanmelden

Ethische hackers die de gemeente Den Haag denken te kunnen kraken, melden zich voor 1 juni aanmelden via de website Hâck The Hague.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-05-21T15:36:00.000Z Sander Hulsman