Beheer

Security
CoronaMelder

Ministerie schrijft bug bounty uit voor CoronaMelder

Details over bug bounty nog onduidelijk.

© Rijksoverheid
15 oktober 2020

Details over bug bounty nog onduidelijk.

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) gaat een bug bounty uitschrijven voor de CoronaMelder-app. Dat heeft minister Hugo de Jonge van VWS aangekondigd in de Eerste Kamer. Wanneer de bug bounty van start gaat en wat de beloning wordt, is nog onduidelijk. 

De bug bounty werd aangekondigd tijdens een debat over de CoronaMelder in de Eerste Kamer. Daarbij beantwoordde De Jonge ook vragen die Eerste Kamerlid Maarten Verkerk ontvangen had van twee groep 8-klassen van basisschool De Schatgraver in Landgraaf. Verkerk sprak deze kinderen tijdens de introductie van het lesprogramma De Derde Kamer, waarmee kinderen leren hoe de Nederlandse Democratie werkt. Verkerk legde uit hoe de Eerste Kamer werkt en gebruikte als voorbeeld het debat over de CoronaMelder. Daaruit volgden vragen van de leerlingen, waaronder: "Is het absoluut zeker dat de app helemaal werkt? Of komen we er straks nog achter dat er grote fouten in zitten?"

De Jonge zei tijdens het debat dat de app permanent getest blijft worden. Ook wees hij op de vele praktijktests die de app heeft gehad. "Daarom durf ik echt wel te zeggen dat die app helemaal werkt. Maar nou heb ik begrepen — zo leer ik ook weleens bij — dat er in appontwikkelingsland weleens wordt gewerkt met een bug bounty. Een bug is een fout en een bounty is een beloning, als je 'm ontdekt", aldus de minister. "Dat gaan wij dus hier ook doen."

De minister benadrukt dat iedereen - dus ook groep 8 - welkom is om "heel kritisch met ons mee te denken, om te kijken of er ergens een fout te vinden is". Verdere details over de bug bounty zijn vooralsnog onbekend, blijkt uit navraag van AG Connect bij het ministerie van VWS en Brenno de Winter, die als security- en privacy-expert betrokken is bij de ontwikkeling van CoronaMelder. De bug bounty wordt nog uitgewerkt, waardoor er nog geen beslissingen genomen zijn over de beloning of de kaders waarbinnen de bounty wordt uitgeschreven. Ook is nog niet duidelijk wanneer de bug bounty van start gaat.

De Rijksoverheid heeft al vaker bug bounties uitgeschreven voor diverse projecten. Daarbij wordt vaak een speciaal t-shirt uitgegeven als beloning voor het vinden van een fout. "Het is in de community de ‘swag’ om zo’n T-shirt te verzamelen, en ik wilde er dus ook een", vertelde ethisch hacker Jelle Mulckhuijse daar eerder over. 

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.