Op woensdag 20 januari 2021 om 13.37 uur zijn we op het Zerocopter platform voor het ministerie van Volksgezondheid, Welzijn en Sport (VWS) een bug bounty programma gestart voor de CoronaMelder-app. Dit bug bounty programma daagt de beste ethisch hackers uit om (mogelijke) kwetsbaarheden op te sporen in de app of in het systeem achter de app. De beloningen zijn afhankelijk van de ernst van de (mogelijk) gevonden kwetsbaarheden, variërend van een Hoodie tot tickets voor MCH2021, het non-profit outdoor hacker festival.
Zerocopter is een gesloten bug bounty platform waarbij we met de hand hackers (wij noemen ze natuurlijk researchers) selecteren en uitnodigen om in bug bounty programma’s kwetsbaarheden te vinden voor onze klanten. Alle ethisch hackers die aangesloten zijn op ons platform worden gecontroleerd op vaardigheden (1337 skillz), reputatie en het vermogen om een duidelijk rapport in te dienen. Daarnaast doen we ook een ID verificatie voor dat je toegang krijgt tot de bug bounty programma’s. Onze bug bounty programma’s zijn niet voor alle hackers toegankelijk en Zerocopter nodigt de hackers uit die matchen met de bug bounty programma’s. Ook het aantal uitnodigingen dat we versturen gaat in overleg met onze klanten, aangezien die ook het budget en de duur van het programma kunnen bepalen.
Voor ons als Zerocopter, en uiteraard ook voor de bij ons aangesloten ethisch hackers, is dit een buitengewone kans om (mogelijke) kwetsbaarheden op te sporen in de Corona-Melder-app en zo bij te dragen aan de veiligheid van de CoronaMelder-app.
Wil je ook aan het bug bounty programma van de CoronaMelder-app meedoen? Stuur ons dan een mail op coronamelder[@]zerocopter.com
Written by Zerocopter
January 20, 2021
