Pretpark Walibi begint vanaf volgende week een eigen responsible-disclosureprogramma. Het pretpark deelt toegangskaarten uit aan ethische hackers die problemen in het verkoopplatform op de site opsporen. Hackers vonden vorig jaar meerdere keren gaten in het oude platform.
Walibi gaat het beleid zelf uitvoeren, vertelt een woordvoerder aan Tweakers. Het beleid heeft geen afgekaderde scope, maar is volgens de woordvoerder van toepassing op de website van het pretpark en de kaartverkoopmodules. Ook de sites waar klanten kaarten voor het vakantiepark kunnen kopen, vallen onder het beleid. Hackers die daar gaten in vinden, krijgen geen cashbeloning, maar wel toegangskaarten voor het pretpark. "Als hackers of andere mensen met ons willen samenwerken om zwakke plekken in de site te vinden, dan zijn we daar alleen maar blij om", zegt de woordvoerder.
Het pretpark zegt dat het enkele weken geleden een nieuw platform in gebruik heeft genomen waarop zowel de websites als de interne systemen werken. "We hebben dat allemaal laten testen door een extern bedrijf, maar we zijn ook maar een klein team en het kan natuurlijk altijd gebeuren dat er ergens in de code nog zwakheden zitten. We willen daarom graag samenwerken met mensen als ze die zwakheden vinden."
Walibi kwam enkele maanden geleden meerdere keren in het nieuws vanwege zwakheden in de systemen. Dat gebeurde eerst toen ethisch hacker Jan van Kampen een manier ontdekte om gratis kaarten voor het pretpark te bemachtigen. Walibi reageerde daarop door met aangifte te dreigen, al besloot het dat later toch niet te doen. Enkele weken later bleek er een ander lek op de site aanwezig te zijn waarmee wederom goedkope tickets konden worden gekocht. "Gezien de hele situatie van toen wilden we nu iets hebben om dat te voorkomen", zegt de woordvoerder.