Op 20 januari start een bug bounty-programma waarbij de it-gemeenschap de uitdaging krijgt om mogelijke fouten in de CoronaMelder-app op te sporen. Dit meldt minister Hugo de Jonge van het ministerie van Volksgezondheid, Welzijn & Sport (VWS) in een nieuwe brief aan de Tweede Kamer. Het schrijven schetst de stand van zaken aangaande Covid-19.

Op het verzoek van de minister heeft het it-audit en adviesbureau Noordbeek recent een onderzoek uitgevoerd naar de risico’s voor de informatiebeveiliging en privacybescherming van de CoronaMelder-app. De bevindingen tonen geen kritieke risico’s aan, schrijft De Jonge in de Tweede Kamer-brief. Wel doet het bureau een aantal  aanbevelingen, zoals het uitvoeren van een risicoanalyse of naar het basisbeveiligingsniveau en een volledige audit (en geen steekproef zoals bij dit rapport) naar de (fysieke) beveiliging, opzet en werking van de backend-omgeving van de app.  

Toch wil de minister nog meer zekerheid hebben, met name omtrent privacy. Daarom start er op 20 januari om 13.37 een bug-opsporingsprogramma waarbij VWS ict’ers uitdaagt fouten in de app te ontdekken. Details hierover worden in de aankomende week bekend gemaakt op de website coronamelder.nl.

Lees het volledige artikel op computable.nl