VWS daagt ict’er uit bugs te vinden in CoronaMelder

Op 20 januari start een bug bounty-programma waarbij de it-gemeenschap de uitdaging krijgt om mogelijke fouten in de CoronaMelder-app op te sporen. Dit meldt minister Hugo de Jonge van het ministerie van Volksgezondheid, Welzijn & Sport (VWS) in een nieuwe brief aan de Tweede Kamer. Het schrijven schetst de stand van zaken aangaande Covid-19.

Op het verzoek van de minister heeft het it-audit en adviesbureau Noordbeek recent een onderzoek uitgevoerd naar de risico’s voor de informatiebeveiliging en privacybescherming van de CoronaMelder-app. De bevindingen tonen geen kritieke risico’s aan, schrijft De Jonge in de Tweede Kamer-brief. Wel doet het bureau een aantal  aanbevelingen, zoals het uitvoeren van een risicoanalyse of naar het basisbeveiligingsniveau en een volledige audit (en geen steekproef zoals bij dit rapport) naar de (fysieke) beveiliging, opzet en werking van de backend-omgeving van de app.  

https://www.computable.nl/artikel/nieuws/security/7121754/1276896/vws-daagt-icter-uit-bugs-te-vinden-in-coronamelder.html

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *