Nieuws Security Zorg

15 oktober 2020 leestijd 2 minuten 0 reacties

Ministerie schrijft bug bounty uit voor CoronaMelder

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) gaat een bug bounty uitschrijven voor de CoronaMelder-app. Dat heeft minister Hugo de Jonge van VWS aangekondigd in de Eerste Kamer. Wanneer de bug bounty van start gaat en wat de beloning wordt, is nog onduidelijk.

Eveline Meijer

Eveline MeijerRedacteurMeer van deze auteur

coronatraceer-app — © Rijksoverheid

Rijksoverheid

De bug bounty werd aangekondigd tijdens een debat over de CoronaMelder in de Eerste Kamer. Daarbij beantwoordde De Jonge ook vragen die Eerste Kamerlid Maarten Verkerk ontvangen had van twee groep 8-klassen van basisschool De Schatgraver in Landgraaf. Verkerk sprak deze kinderen tijdens de introductie van het lesprogramma De Derde Kamer, waarmee kinderen leren hoe de Nederlandse Democratie werkt. Verkerk legde uit hoe de Eerste Kamer werkt en gebruikte als voorbeeld het debat over de CoronaMelder. Daaruit volgden vragen van de leerlingen, waaronder: "Is het absoluut zeker dat de app helemaal werkt? Of komen we er straks nog achter dat er grote fouten in zitten?"

De Jonge zei tijdens het debat dat de app permanent getest blijft worden. Ook wees hij op de vele praktijktests die de app heeft gehad. "Daarom durf ik echt wel te zeggen dat die app helemaal werkt. Maar nou heb ik begrepen — zo leer ik ook weleens bij — dat er in appontwikkelingsland weleens wordt gewerkt met een bug bounty. Een bug is een fout en een bounty is een beloning, als je 'm ontdekt", aldus de minister. "Dat gaan wij dus hier ook doen."

De minister benadrukt dat iedereen - dus ook groep 8 - welkom is om "heel kritisch met ons mee te denken, om te kijken of er ergens een fout te vinden is". Verdere details over de bug bounty zijn vooralsnog onbekend, blijkt uit navraag van AG Connect bij het ministerie van VWS en Brenno de Winter, die als security- en privacy-expert betrokken is bij de ontwikkeling van CoronaMelder. De bug bounty wordt nog uitgewerkt, waardoor er nog geen beslissingen genomen zijn over de beloning of de kaders waarbinnen de bounty wordt uitgeschreven. Ook is nog niet duidelijk wanneer de bug bounty van start gaat.

De Rijksoverheid heeft al vaker bug bounties uitgeschreven voor diverse projecten. Daarbij wordt vaak een speciaal t-shirt uitgegeven als beloning voor het vinden van een fout. "Het is in de community de ‘swag’ om zo’n T-shirt te verzamelen, en ik wilde er dus ook een", vertelde ethisch hacker Jelle Mulckhuijse daar eerder over.

Gerelateerde artikelen

Nieuws Toepassingen

CoronaMelder-app bij meer dan 12 procent van alle Nederlanders

Zaterdag zijn er 700.000 downloads van de CoronaMelder-app bijgekomen.

'App Coronamelder voldoet nog niet aan privacyeisen'

Meerwaarde app in huidige constructie "nihil".

Achtergrond Development PRO

‘Dit moet de norm bij de hele overheid worden’

Ontwikkelproces CoronaMelder is volgens privacy-expert Brenno de Winter voorbeeld voor overheid.

Achtergrond Security PRO

'Zij krijgen alleen een T-shirt'

Deze vier IT'ers doen aan responsible disclosure en kregen daar een beloning voor. Van T-shirts en koksmessen tot skateboarden.

Gerelateerde artikelen

CoronaMelder-app bij meer dan 12 procent van alle Nederlanders

Nieuws Toepassingen

CoronaMelder-app bij meer dan 12 procent van alle Nederlanders

Zaterdag zijn er 700.000 downloads van de CoronaMelder-app bijgekomen.

'App Coronamelder voldoet nog niet aan privacyeisen'

'App Coronamelder voldoet nog niet aan privacyeisen'

Meerwaarde app in huidige constructie "nihil".

‘Dit moet de norm bij de hele overheid worden’

Achtergrond Development PRO

‘Dit moet de norm bij de hele overheid worden’

Ontwikkelproces CoronaMelder is volgens privacy-expert Brenno de Winter voorbeeld voor overheid.

'Zij krijgen alleen een T-shirt'

Achtergrond Security PRO

'Zij krijgen alleen een T-shirt'

Deze vier IT'ers doen aan responsible disclosure en kregen daar een beloning voor. Van T-shirts en koksmessen tot skateboarden.

Gerelateerde artikelen

Blog Datacenter 2025 Partner

Van ketelhuis naar Datacenter 2025

Vroeger waren de servers en storage het ‘ketelhuis’ van de IT.

Nieuws Verbeteren klantervaring Partner

Endava en USoft gaan partnership aan om technologische impact wereldwijd te vergroten

De samenwerking is een logische stap in Endava’s bredere strategie om de service-integratie voor klanten over de hele wereld te verbeteren.

Nieuws digitale werkplek Partner

UMC Groningen kiest Liquidware voor modern werkplekbeheer

Het UMC Groningen heeft ervoor gekozen haar werkplekbeheer te moderniseren met behulp van de oplossingen van Liquidware.

Meer whitepapers

Whitepaper Artificial Intelligence

Infographic: Is jouw organisatie AI-proof?

Hoe integreer je AI in je bedrijfsvoering? Deze infographic toont de belangrijkste stappen om een AI-proof organisatie te worden.

Whitepaper Datamanagement

Het strategisch belang van master data management voor de moderne organisatie

Op zoek naar de sleutel tot effectief data management? Transformeer jouw datamanagementstrategie met het stappenplan uit dit whitepaper.

Whitepaper Cloud

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee