Er doen 37 ethische hackers mee aan het bug bounty-programma van het ministerie van VWS om mogelijke fouten in de CoronaMelder-app en het systeem op te sporen. Daarnaast kan iedereen op bug-jacht gaan en kwetsbaarheden via een publieke link melden. Wie een kwetsbaarheid vindt, kan een premie (bounty) tegemoet zien.
Op 20 januari startte het ministerie van Volksgezondheid, Welzijn & Sport (VWS) een zogeheten bug bounty-wedstrijd om de it-gemeenschap uit te dagen fouten in de CoronaMelder-app op te sporen. Navraag bij VWS leert dat er vanuit Zerocopter, een gesloten platform van ethische hackers en it-beveiligingsonderzoekers, 37 hackers zijn uitgenodigd om aan het programma mee te doen.
Een woordvoerster van het ministerie laat weten dat er al kwetsbaarheden en een (UX)bug zijn gemeld. Meer details wil ze niet kwijt, behalve dat deze nog geanalyseerd. Daarnaast zijn er via de publieke link vier rapporten over verschillende onderwerpen van niet aan Zerocopter verbonden onderzoekers zijn ingediend. Om welke onderwerpen het gaat, is niet bekend.
Het programma loopt tot 21 maart. De beloningen (bounties) zijn afhankelijk van de ernst van de (mogelijk) gevonden kwetsbaarheden, variërend van een hoodie tot tickets voor MCH2021, het non-profit-outdoorhackerfestival.
