Op 20 januari startte het ministerie van Volksgezondheid, Welzijn & Sport (VWS) een zogeheten bug bounty-wedstrijd om de it-gemeenschap uit te dagen fouten in de CoronaMelder-app op te sporen. Navraag bij VWS leert dat er vanuit Zerocopter, een gesloten platform van ethische hackers en it-beveiligingsonderzoekers, 37 hackers zijn uitgenodigd om aan het programma mee te doen.
Een woordvoerster van het ministerie laat weten dat er al kwetsbaarheden en een (UX)bug zijn gemeld. Meer details wil ze niet kwijt, behalve dat deze nog geanalyseerd. Daarnaast zijn er via de publieke link vier rapporten over verschillende onderwerpen van niet aan Zerocopter verbonden onderzoekers zijn ingediend. Om welke onderwerpen het gaat, is niet bekend.
Het programma loopt tot 21 maart. De beloningen (bounties) zijn afhankelijk van de ernst van de (mogelijk) gevonden kwetsbaarheden, variërend van een hoodie tot tickets voor MCH2021, het non-profit-outdoorhackerfestival.
Om te kunnen beoordelen moet u ingelogd zijn: