Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Minister wil bugbountyprogramma opzetten voor Nederlandse corona-app

Het ministerie van Volksgezondheid koppelt binnenkort een bugbountyprogramma aan de Nederlandse corona-app. Zelfstandige beveiligingsonderzoekers die een kwetsbaarheid vinden in CoronaMelder, krijgen dan een beloning. Wat die beloning inhoudt, is nog niet bekend.

Minister Hugo de Jonge van Volksgezondheid zei dat in een debat in de Eerste Kamer. Daar werd, in navolging van een eerder debat in de Tweede Kamer over dat onderwerp, gesproken over het ontwikkeltraject van de corona-app. De Jonge reageert op vragen van ChristenUnie-lid Maarten Verkerk. Die legde vragen voor die hij eerder van een basisschoolklas had gekregen, waaronder de vraag of het 'absoluut zeker is dat de app helemaal werkt'.

De Jonge reageert dat de app in vijf regio's door meer dan een miljoen gebruikers is getest en dat hij 'echt wel durft te zeggen dat de app helemaal werkt'. Toch komt er daarnaast een bugbountyprogramma. "Als jullie dus een technische fout ontdekken in de app, dan gaan we je daarvoor belonen", zegt de Jonge. Het is nog niet bekend om wat voor beloning het gaat en als het om een geldbedrag gaat, hoe hoog dat zal zijn. De Rijksoverheid verwijst normaal gesproken naar het responsible-disclosurebeleid dat wordt uitgevoerd door het Nationaal Cyber Security Centrum. Dat deelt meestal beloningen uit in de vorm van T-shirts of cadeaubonnen en in zeldzame gevallen een geldbedrag van maximaal driehonderd euro. Het idee van een bugbounty werd eerder al geopperd in een openbare Slack-groep met de ontwikkelaars. Toen werd voorgesteld om, vanwege het open karakter van het ontwikkeltraject, een betaling in natura uit te keren.

De Jonge zegt in het debat verder ook dat het bugbountyprogramma alleen van toepassing zal zijn op kwetsbaarheden in de app zelf. Dat is 'hetgeen waar we zelf invloed op hebben', zegt hij. Voor kwetsbaarheden in de GAEN-api van Google en Apple hebben die bedrijven zelf al standaard bugbountyprogramma's. Wanneer het programma voor CoronaMelder van start moet gaan, is niet bekend. Wel zegt De Jonge dat hij onderzoekers nu al 'oproept kritisch te kijken' naar de app.

Door Tijs Hofmans

Redacteur privacy & security

15-10-2020 • 10:17

175 Linkedin

Reacties (175)

Wijzig sortering
De app maakt gewoon gebruik van de APIs van Apple en Google om informatie te krijgen, die zwengelen niet zelf de Bluetooth aan. De implementaties van Apple en Google zijn verantwoordelijk voor het verzamelen van die Temporary Exposure Keys. Die verzameling verloopt passief.

Als er een probleem met verbruik, zit het waarschijnlijk aan de OS-kant.
"Exposure Notifications" is het framework van Apple dat de app gebruikt. Bij mij gebruikt het zo'n 3% van de totale batterij, afgelopen 24 uur. Weet dus niet waar je die 30% vandaan haalt?
hier op een iPhone 11 / IOS 14.0.1
16%, voor 'Exposure Notifications'
maar, accu is nu nog op 86% ,vanochtend 07:15 van de lader gehaald.
De telefoon vandaag alleen maar gebruikt voor Telegraaf, NU en xx de microsoft authenticator.

16% klinkt dan wel hoog, maar maar ik ik heb er geen last van. 86% op de accu over na 9 uur, ik zie er geen probleem is
De app is al een paar weken (maanden?) beschikbaar hoor, alleen kon je er nog niks meer richting je GGD buiten het test gebied, maar het werkte allemaal gewoon goed.

Dan ook nog even inhoudelijk, ik draai het dus nu al een paar weken op mn telefoon (iphone 11 pro max), maar nergens last van 5% verbruik volgens ios.

Zonder dollen, maar heb je je telefoon al een keer gereboot?
Juist wel, zou ik zeggen. Als je het idee hebt dat een app of proces vol met fouten zit, zul je minder snel pottenkijkers willen, laat staan pottenkijkers die gemotiveerd zijn om iets te vinden.

Het principe 'kijk maar of je fouten kunt vinden en voor elke fout krijg je een beloning' vind ik juist getuigen van veel vertrouwen in het eigen product en – nog veel belangrijker – toewijding aan het principe dat het product zo goed mogelijk moet zijn.


Om te kunnen reageren moet je ingelogd zijn


Microsoft Xbox Series X LG CX Google Pixel 5 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True