Op 20 januari startte het ministerie van Volksgezondheid, Welzijn & Sport (VWS) een zogeheten bug bounty-wedstrijd om de it-gemeenschap uit te dagen fouten in de CoronaMelder-app op te sporen. Navraag bij VWS leert dat er vanuit Zerocopter, een gesloten platform van ethische hackers en it-beveiligingsonderzoekers, 37 hackers zijn uitgenodigd om aan het programma mee te doen.
Een woordvoerster van het ministerie laat weten dat er al kwetsbaarheden en een (UX)bug zijn gemeld. Meer details wil ze niet kwijt, behalve dat deze nog geanalyseerd. Daarnaast zijn er via de publieke link vier rapporten over verschillende onderwerpen van niet aan Zerocopter verbonden onderzoekers zijn ingediend. Om welke onderwerpen het gaat, is niet bekend.
Het programma loopt tot 21 maart. De beloningen (bounties) zijn afhankelijk van de ernst van de (mogelijk) gevonden kwetsbaarheden, variërend van een hoodie tot tickets voor MCH2021, het non-profit-outdoorhackerfestival.
Uw reactie
LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren