Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Walibi start met responsible-disclosurebeleid na zwakheden in verkoopmodules

Pretpark Walibi begint vanaf volgende week een eigen responsible-disclosureprogramma. Het pretpark deelt toegangskaarten uit aan ethische hackers die problemen in het verkoopplatform op de site opsporen. Hackers vonden vorig jaar meerdere keren gaten in het oude platform.

Walibi gaat het beleid zelf uitvoeren, vertelt een woordvoerder aan Tweakers. Het beleid heeft geen afgekaderde scope, maar is volgens de woordvoerder van toepassing op de website van het pretpark en de kaartverkoopmodules. Ook de sites waar klanten kaarten voor het vakantiepark kunnen kopen, vallen onder het beleid. Hackers die daar gaten in vinden, krijgen geen cashbeloning, maar wel toegangskaarten voor het pretpark. "Als hackers of andere mensen met ons willen samenwerken om zwakke plekken in de site te vinden, dan zijn we daar alleen maar blij om", zegt de woordvoerder.

Het pretpark zegt dat het enkele weken geleden een nieuw platform in gebruik heeft genomen waarop zowel de websites als de interne systemen werken. "We hebben dat allemaal laten testen door een extern bedrijf, maar we zijn ook maar een klein team en het kan natuurlijk altijd gebeuren dat er ergens in de code nog zwakheden zitten. We willen daarom graag samenwerken met mensen als ze die zwakheden vinden."

Walibi kwam enkele maanden geleden meerdere keren in het nieuws vanwege zwakheden in de systemen. Dat gebeurde eerst toen ethisch hacker Jan van Kampen een manier ontdekte om gratis kaarten voor het pretpark te bemachtigen. Walibi reageerde daarop door met aangifte te dreigen, al besloot het dat later toch niet te doen. Enkele weken later bleek er een ander lek op de site aanwezig te zijn waarmee wederom goedkope tickets konden worden gekocht. "Gezien de hele situatie van toen wilden we nu iets hebben om dat te voorkomen", zegt de woordvoerder.

Door Tijs Hofmans

Redacteur privacy & security

26-03-2020 • 12:42

68 Linkedin

Reacties (68)

Wijzig sortering


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True