Ministerie schrijft bug bounty uit voor CoronaMelder

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) gaat een bug bounty uitschrijven voor de CoronaMelder-app. Dat heeft minister Hugo de Jonge aangekondigd in de Eerste Kamer, waar hij onder meer vragen beantwoordde die ChristenUnie-lid Maarten Verkerk van een basisschoolklas had gekregen.

De Jonge "durft echt te zeggen dat de app helemaal werkt" nu de app in vijf regio’s wordt uitgeprobeerd en meer dan een miljoen gebruikers heeft. Maar tijdens het ontwikkelen van de app zou hij hebben bijgeleerd en tot de conclusie zijn gekomen dat een bug bounty een goede methode is om mogelijke overgebleven fouten te corrigeren.

Iedere persoon die een foutje ontdekt in de app wordt daarvoor beloond - ook al is het een basisschoolleerling. Hoe hoog die beloning is, of het om een geldbedrag gaat en wanneer de bounty precies ingaat is nog niet bekendgemaakt. Volgens technieuwssite Tweakers verwijst de Rijksoverheid normaal gesproken naar het responsible-disclosurebeleid dat wordt uitgevoerd door het Nationaal Cyber Security Centrum. Dat deelt meestal beloningen uit in de vorm van T-shirts of cadeaubonnen - en in zeldzame gevallen een geldbedrag van maximaal 300 euro.