Gemeente Apeldoorn beloont hackers
In de ‘digitale klokkenluidersregeling’ van de gemeente valt te lezen dat er een financiële vergoeding tegenover het melden van een beveiligingslek staat, afhankelijk van de ernst van het lek en de kwaliteit van de melding. Deze regeling gaat vandaag in werking, zo bevestigt een woordvoerder van gemeente Apeldoorn. De gemeente hoopt profijt te halen uit de vaardigheden van hackers. Apeldoorn wil met geld hackers motiveren om lekken te vinden en deze aan te geven.
Shutterstock
Shutterstock
De hackers mogen de gegevens van medewerkers daarbij niet beschadigen, maar alleen blootleggen.
Regels
Hacktechnieken waarbij de gegevens worden beschadigd, of waarbij de systemen tijdelijk niet toegankelijk zijn, zijn dus verboden. Daaronder vallen onder meer het plaatsen van malware, ‘bruteforcen’ en DoS-aanvallen. Ook mag de informatie over het beveiligingslek niet openbaar worden gemaakt of aan derden worden verstrekt voordat het is opgelost. ‘De beloning van 300 euro voor een gevonden beveiligingslek gaat vandaag in’, zo meldt een woordvoerder. ‘Aanleiding voor de digitale klokkenluidersregeling zijn vragen van de lokale fractie van D66. Tevens reageren wij met deze regeling op de aanbeveling aan gemeenten van de Informatie Beveiligingsdiensten en de minister van Veiligheid en Justitie om een digitale klokkenluidersregeling, ook wel bekend als responsible disclosure, te implementeren.’
Versleutelen
Tot nu toe gebeurde het slechts sporadisch dat een hacker zich bij de gemeente meldde. De laatste keer is enkele maanden geleden. Gemeente Apeldoorn verzoekt hackers om de opgerakelde beveiligingslekken te mailen naar incident@apeldoorn.nl. Daarbij wordt verzocht om de informatie te versleutelen zodat deze niet per ongeluk in verkeerde handen kan vallen.
Bron: Binnenlands Bestuur
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee