Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Ministerie begint gesloten bugbountyprogramma voor CoronaMelder

De Nederlandse CoronaMelder-app heeft een eigen bugbountyprogramma. Ethische hackers kunnen kwetsbaarheden in de app voortaan via dat platform melden. Het gaat wel om een gesloten programma via een bedrijf.

Het bugbountyprogramma van de Nederlandse corona-app ging om 13.37 live. Minister van Volksgezondheid Hugo de Jonge zei in oktober al dat er een dergelijk programma zou komen, maar nu is dat er definitief. Via het programma kunnen hackers die kwetsbaarheden in de app vinden die doorgeven. De beloningen daarvoor zijn niet openbaar, maar het lijkt vooral om materiële goederen te gaan en niet om geld. De site noemt bijvoorbeeld een hoodie of tickets voor een hackersfestival.

Het bugbountyprogramma is niet open maar gesloten. Het ministerie is daarvoor een samenwerking aangegaan met het Nederlandse Zerocopter, dat een eigen bugbountyplatform heeft. Hackers kunnen daar niet zomaar bugs melden, maar moeten zich eerst aanmelden door een e-mail te sturen. Daarom is ook de scope van het programma niet bekend, of de werkwijze waar onderzoekers zich aan moeten houden. "Alle ethisch hackers die aangesloten zijn op ons platform worden gecontroleerd op vaardigheden, reputatie en het vermogen om een duidelijk rapport in te dienen. Daarnaast doen we ook een id-verificatie voordat je toegang krijgt tot de bugbountyprogramma’s", schrijft Zerocopter.

Het gesloten programma is opvallend, omdat de overheid voor zijn eigen responsible disclosure-beleid doorgaans verwijst naar de richtlijnen van het Nationaal Cyber Security Centrum. Wel kunnen hackers die niet bij Zerocopter zijn aangesloten issues melden op de openbare GitHub-pagina, waar de broncode van de CoronaMelder-app staat.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

21-01-2021 • 07:30

110 Linkedin

Reacties (110)

Wijzig sortering
Jemig wat een gedoe om een bug aan te melden en een verplichte geheimhouding voor onbeperkte tijd.

Bij Microsoft moet ik minder doen om een bug aan te melden en is de kans op een geld beloning groter.

Vind het ook een slechte zaak, dat zerocopter bekijkt of wel volgens hun in staat bent om een goede bug reports in te dienen.

Dan nog de vraag, waarom nu pas? De app is al bijna een half jaar in gebruik.
Ja, precies mijn gedachte. Ze zijn nu met die vaccins bezig dus ergens dit jaar kan de app samen met de lockdowns de prullenbak in. Een heleboel gedoe voor een app die nog geen jaar geleefd heeft en volgens mij nooit heel populair geweest is. Ik zou het gewoon lekker dood laten bloeden en er verder geen tijd, geld en moeite meer in steken.
Bij de laatste telling waren er volgens mij drie- tot vierduizend mensen die naar aanleiding van een melding in de app positief getest zijn, en dan kan men zich pas vanaf september zonder klachten laten testen. Als je naar de reproductie van het virus vanaf die periode kijkt en er van uit gaat dat zonder deze app, deze mensen niet of pas later getest zouden zijn vertaalt dat zich op lange termijn waarschijnlijk tot tien- of misschien wel honderdduizenden verdere besmettingen en de daaruit voortvloeiende doden die zijn voorkomen.

Edit: Het gaat om 8.182 positieve meldingen waarvan 5.064 geen klachten hadden tussen 10 oktober 2020 en 17 januari 2021, waarbij 99,8% van de mensen nog niet waren benaderd door het reguliere bron- en contactonderzoek van de GGD.

[Reactie gewijzigd door Skit3000 op 21 januari 2021 09:25]

Nee, het is een druppel op een gloeiende plaat. Ik heb dat eerder ook al een keer uitgerekend toen er aangegeven werd dat er van december tot 4 jan 1500 positieve test resultaten waren van mensen die een melding van de app hadden gehad.
Maar in dezelfde periode waren er ruim 300.000 mensen die een positief resultaat hadden.

En dat je een melding hebt gehad van de app betekent niet dat je anders niet was gegaan. Volgens het RIVM zijn de overgrote meerderheid (drie kwart) van de besmettingen veroorzaakt door thuissituatie, bezoek thuis of collegas op het werk. Ook in die 1500 tests is het merendeel dus daardoor veroorzaakt. En die hadden dan sowieso ook op andere manieren een melding gehad.

Het aantal positieve tests die het gevolg zijn van mensen die zich door de app hebben laten testen waarbij dat anders niet gebeurd zou zijn, zit dus rond de 375. op een totaal van ruim 300.000 positieve tests.
Ja het is een positief effect, maar het is uitermate beperkt.
Besmettingen door huisgenoten zijn natuurlijk geen onderdeel van de 91.600 testen die zijn uitgevoerd naar aanleiding van een notificatie; die mensen hébben immers al een reden om zich te laten testen.

En ja, 8.000 mensen op de 300.000 is niet veel maar het is op dit moment juist die druppel op de gloeiende plaat waar we het van moeten hebben. Andersom gezegd; als deze 8.000 mensen niet naar boven waren gekomen dan hadden we het zoveel weken later niet over één druppel op de plaat maar een hele plas.
Besmettingen door huisgenoten zijn natuurlijk geen onderdeel van de 91.600 testen die zijn uitgevoerd naar aanleiding van een notificatie; die mensen hébben immers al een reden om zich te laten testen.
Waar concludeer je dat uit? Dat zie ik nergens staan in de gegevens.
Ik kan wel raden hoe dat gaat bij de GGD:
Tring tring:
persoon: Hallo, ik wil me graag laten testen, want een collega van me is ziek geworden en ik heb een melding van de coronoapp.
GGD medewerker: Prima: ik noteer u als 'wil testen na melding app".

En het is niet 8000 op 300.000. Ik gaf heel duidelijk aan dat het 1500 op 300.000 was. Dat was de periode 1 dec tot 4 jan.
Die 8000 is de periode 10 okt 17 jan. Ik laat het voor deze periode aan jouzelf over om in de grafieken van het RIVM te tellen hoeveel er toen positief getest waren. Grove schatting lijkt me ruim 600.000 over die periode.
Dus nog steeds druppel op een gloeiende plaat.
En net zo vaak als de ene medewerker iemand op 'wil testen na melding app' zet, zal een andere medewerker kiezen voor 'wil testen na contact met besmette collega'. Als je de cijfers op het laagst mogelijke niveau in twijfel gaat trekken kan je er natuurlijk sowieso geen projecties op loslaten.

Nu we het er over eens zijn dat de getallen dus aardig overeenkomen met de werkelijkheid, blijft het inderdaad een gloeiende druppel op de plaat maar tegelijkertijd zijn we het er ook over eens dat als elk persoon gemiddeld 1,3 anderen besmet, die 8.000 mensen in 10 weken tijd uit kunnen groeien tot ruim 100.000 mensen. Dit laatste cijfer kan alleen maar lager uitvallen als mensen zich daadwerkelijk laten testen bij klachten en contact met anderen vermijden wanneer de uitslag positief is.
als mensen zich daadwerkelijk laten testen bij klachten
Dit is het voornaamste punt waar ik nuttig effect van de app zie. Mensen die klachten hebben maar denken: het zal wel een verkoudheidje of griepje zijn" waarbij een deel zich toch zal laten testen als ze daarnaast ook een melding van de app krijgen.
En dan is het nut vooral dat wanneer die mensen positief getest worden hun huisgenoten zonder klachten ook voorzichtiger zullen zijn en minder het huis uit gaan.

Want laten we wel wezen. Als je in de supermarkt door iemand besmet word, dan gaat de app je dat niet vertellen. Je moet namelijk 15 min binnen 1,5m zitten.
Dat gebeurt gewoon niet in de supermarkt.
Gelukkig is de kans dat iemand je besmet in het vluchtig voorbijgaan in de supermarkt ook een stuk kleiner dan wanneer je samen met een besmettelijke collega een uur lang in dezelfde auto op weg naar een klus zit.

Stel dat je echt alleen besmet zou kunnen raken als je een kwartier op minder dan 1,5 afstand van iemand bent, dan zou de app natuurlijk dé oplossing zijn. Sterker nog, het zou je na 14 minuten met enorme alarmbellen laten weten dan je weer even een half uur afstand moet houden voor je verder gaatm
En toch gooit de overheid wel de non-essentiele winkels dicht waarbij je alleen in het vluchtig voorbijgaan besmet kan worden, maar niet de non-essentiele bedrijven waar mensen een uur lang in dezelfde auto op weg naar een klus zitten.

Daar zit natuurlijk een een deel van het probleem waarom mensen zich niet meer netjes aan de maatregelen van de overheid houden.
Het is eigenlijk andersom, mensen houden zich niet meer aan de afspraken die in de maart goed werkten en dus moeten er strengere regels komen. Hield iedereen sinds maart overal anderhalve meter afstand zoals drie weken lang goed lukte, dan was het aantal nieuwe besmettingen nu nagenoeg nul.

Er zit wel een groot verschil tussen winkels en bedrijven. Bij bedrijven ken je in principe iedereen die binnen komt en dan kan je mensen ook waarschuwen als iemand besmettelijk bleek te zijn. Dit stopt natuurlijk geen besmettingen die tot dat moment hebben plaatsgevonden, maar voorkomt wel toekomstige besmettingen. In een winkel weet je niet wie er allemaal binnen komen en kan je dus ook onmogelijk mensen waarschuwen.

Ik dacht trouwens dat het aantal besmettingen in winkels wel mee zou vallen, maar als je in de laatste epidemiologische situatie COVID-19 van het RIVM op pagina 24 kijkt zie je wel dat het percentage besmettingen waarbij de bron onbekend is, van 31,4% naar 21,5% omlaag is gegaan. Er zijn tussen 31 augustus en afgelopen week natuurlijk meerdere maatregelen genomen dus welke precies voor dit effect heeft gezorgd kan je zo niet zeggen, maar tegenover die daling staat dus ook een stijging in het aantal gevallen waar wél de bron bekend is waardoor je steeds gerichter maatregelen zou kunnen nemen om besmettingen uit zulke bronnen te verminderen.
Het is eigenlijk andersom, mensen houden zich niet meer aan de afspraken die in de maart goed werkten en dus moeten er strengere regels komen.
Het probleem is dat mensen die zich er niet meer aan houden dat ook bij de strengere afspraken in Nederland niet blijken te doen. Je maakt het vooral strenger voor mensen die zich al aan de regels hielden.

In België heeft het echter wel geholpen. Ze hebben in het najaar strengere maatregelen aangekondigd, puur om mensen te laten schrikken zodat ze zich weer aan de eerdere maatregelen zouden houden.
Die schrikreactie is er inderdaad geweest. Maar de overheid heeft toegegeven dat die extra maatregelen op zichzelf geen nut hadden. Het was puur gericht op die schrikreactie.

Die schrikreactie is wel ten koste gegaan van de winkels die allemaal dicht moesten.
In Nederland is die schrikreactie er niet gekomen. Dus geen positief effect, maar wel veel meer bedrijven dicht.

Wat betreft die 31.4% naar 21.5%. Tegelijkertijd zie je dat "niet vermeld" van 14.2% naar 18.5% is gestegen. Daar speelt ook nog de capaciteit van de GGD mee om uberhaupt hier aan te kunnen werken. Dus je moet vreselijk voorzichtig zijn met die getallen.

Overigens ben ik er van overtuigd dat het in Nederland ook beter zou gaan als ze één specifieke maatregel van Belgie zouden overnemen.
Hier mag je per dag 3 mensen ontvangen. Maar de volgende dag mogen dat anderen zijn.
Dus met 1ste kerstdag ontvingen mensen 3 mensen, 2de kerstdag drie anderen, 3de kerstdag weer drie anderen. Op die manier werkt het natuurlijk niet.
In België is het maar 1 persoon die je mag ontvangen. Maar veel belangrijker: Alleen diezelfde persoon voor de hele maand. Dat maakt een groot verschil.
Mee eens, hoe minder verschillende mensen je ziet hoe kleiner de kans op verdere verspreiding. Maar, ook de limiet aan één knuffelcontact zal door de mensen die zich er toch al niet aan houden in de wind worden geslagen.

Misschien werkt het andersom wel beter, dat je mensen vraagt júist fysiek contact te hebben in grotere groepen. Als jij in je eentje direct verantwoordelijk bent voor de gezondheid van je (groot)ouders die je elke dag ziet dan kijk je samen met al je neven en nichten wel uit met wie je daarbuiten afspreekt.
Ik vind het geen onnodig gedoe, om een bugbountyprogramma voor een app te hebben. Zelfs een zeer goed idee. Maar graag onder wat gangbaardere voorwaarden. Daarnaast vermoed ik, dat deze app op een gegeven moment wel omgedoopt gaat worden naar infectieapp, want het is voor veel ziektes te gebruiken.

En hoe populair de app is... Ik heb geen idee. Het ministerie geeft alleen maar aan hoe vaak die gedownload is en journalisten als @i-chat vragen niet door, hoeveel actieve gebruikers er zijn. Enige wat het ministerie zegt is dat ze geen data bij houden over hoeveel actieve gebruikers er zijn.
Als ik een journalist was, zou ik eens navragen hoeveel data verkeer de betreffende server(s) verwerken. En aan de hand van de app, kan je dan wel uitrekenen hoeveel gebruikers er zijn.
@wica journalisten als wie?

Ik weet niet hoe je erbij komt maar ik ben een man van vele ambachten

Ik heb gewerkt als iter
Als jurist
En ik studeer nu psychologie
Ik hoop ooit nog eens les te zullen geven

Maar als journalist. Nee dankjewel ik vind het vullen van mijn eigen tweakblog al saai

Maar om toch te reageren op je commentaar,

wat maakt dat jij denkt dat ik niet zou doorvragen?

Ik snap namelijk heel goed dat men daar nu geen cijfers over wil publiceren. Als immers blijkt dat minder dan 50 procent de app gebruikt dan wil je die mensen niet ontmoedigen door dat feit

Persoonlijk was ik een groot voorstander van de installatie-plicht van de app

Ondanks de grote vraag of deze wel effectief genoeg is denk ik dat zelfs kleine beetjes helpen

Ik snap daarom ook je punt niet Al deze maatregelen gaan in beginsel wel iets bijdragen tegen de verspreiding en enkele van de niet genomen maatregelen zouden het wel of juist niet beter doen

Voor mij als techneut zou ik hebben gezegd dat er naar mijn idee één implementatie-fout zit in de corona-app en dat is het idee dat er geen rekening lijkt te zijn gehouden met de zendtijd en de zeldsterkte

Hoe sterker het signaal (dichterbij de geïnfecteerde)
Hoe korter de de tijd ( exposure) tot je een melding hoort te krijgen

[Reactie gewijzigd door i-chat op 22 januari 2021 10:31]

Die geheimhouding vind ik pas vreemd als dat niet in overleg gaat. Bijvoorbeeld om pas publiek te maken als een probleem genoeg is opgelost. Wat vreemd zou zijn is als je het niet publiek zou mogen maken als ze het afwijzen of opgelost hebben. Zeker als er een lage beloning voor is gegeven. Het publiek kunnen maken is ook een vorm van erkenning van het werk en de moeite. Dat is niet voorbehouden aan de eigenaar van de software.

De opmerking dat ze er nu pas aan doen lijkt niet te kloppen. Je kon bugs al vanaf het begin melden. Het verschil lijkt een andere vorm van belonen en accepteren van bepaalde bugs te zijn. Misschien is het dan maar goed dat ze het nu pas veranderen?
De geheimhouding is helemaal vreemd, gezien de broncode van de app gewoon publiekelijk op Github staat.
De CoronaMelder is meer dan alleen de app. Vergeet ook de servers niet die beveiliging nodig hebben, of hoe bedacht is dat mensen, machines en software een veilig proces vormen. De broncode die op github staat is daar een onderdeel van.
Weet iemand of Zerocopter dan ook nog wat verdient omdat ze "tussenpersoon" zijn?
Daar heeft het voor mij door deze constructie alle schijn naar.
Lijkt mij dat Zerocopter, die deze dienst aanbiedt, inclusief de kwaliteitsbeoordeling van de ingeschoten bug reports, hier wel iets aan mag verdienen.
Zolang dat niet meer dan 10%-20% is vooruit.
Wordt het meer zou ik als ik hacker was m'n tijd in iets anders steken.

EDIT: Worden het hoodies en tickets voor een festival, terwijl Zerocopter een dikke factuur stuurt, dan wordt het een ander verhaal.

[Reactie gewijzigd door Juggernaut1987 op 21 januari 2021 10:55]

Waarom zou dat een ander verhaal worden? Zerocopter faciliteert en stelt zijn bugbountysysteem ter beschikking. Het zou ze sieren als ze dit voor een gereduceerd bedrag/tegen kostprijs doen, maar het blijft een zinvolle dienst die de overheid afneemt. Als diezelfde overheid bepaalt dat er voornamelijk materiële beloningen plaatsvinden (hoodies, tickets whatever), dan treft Zerocopter daar toch geen blaam?
Ik wordt altijd heel erg kriebelig van dit soort constructies.
Wellicht omdat ik als dj heb gewerkt en ooit 150 euro kreeg voor een bedrijfsfeestje waar ik last minute via een partyplanner voor was gevraagd. De klant had weinig geld, het was een stichting dus het was maar 150 euro. De klant had alleen niet begrepen dat de factuur van de partyplanner overgemaakt moest worden en gaf mij dus de betaling voor de dj in een envelop na afloop van het feestje en vroeg mij het bedrag even te tellen zodat het zeker klopte. In die envelop zat 750 euro. Bij navraag bleek dat het bedrag te zijn wat de partyplanner had gefactureerd aan de klant.

Die partyplanner verdiende dus 600 euro en ik 150 euro. Je begrijpt dat ik vanaf toen nooit meer voor deze partyplanner heb gewerkt en altijd enveloppen heb ingezien in vergelijkbare situaties.
Het is prima als een tussenpersoon 10%-20% pakt maar dit ging natuurlijk te ver.

Als bij dit bug bounty programma Zerocopter 2000 euro factureert omdat ze jouw bug hebben beoordeeld en gemeld. En jij als hacker die de ontdekking en het werk heeft gedaan krijgt een hoodie of festivaltickets. Dan treft Zerocopter en onze overheid die dit faciliteert geen blaam?

Zerocopter vind dit prima natuurlijk, en dat snap ik heeeeel goed maar komop.. Dat is niet ok.
Het kan ook andersom. Stel dat de overheid Zerocopter eenmalig een vast bedrag betaalt en zij daarvoor elke bugreport moet verifiëren en uitwerken en er komen duizenden meldingen binnen?

Ik vind het ook raar hoe tussenpersonen soms enorme marges rekenen, maar zolang je de details niet weet kan je iemand daar ook niet van beschuldigen.

De enige manier om hier eerlijker over te zijn is als bij alles wat je koopt per onderdeel of ingrediënt de oorsprong wordt vermeld inclusief alle bewerkingen die tussentijds plaats hebben gevonden, en tegen welke kosten dat was. Dan moet je op een of andere manier óók nog per stap een uitwerking krijgen van waaruit die kosten bestaan zodat je weet hoeveel van je geld naar de daadwerkelijke fabricage gaat, naar personeel en hoeveel wordt gebruikt om bijvoorbeeld te investeren in een nieuwe fabriekshal. En met die openheid komt ook eerlijkheid. "Marge" of een buffer om tegenvallende verkoopcijfers op te vangen mag natuurlijk geen onderdeel zijn van de prijs aangezien het een goedverkopend product duurder maakt dan het technisch gezien hoeft te zijn. Nu rekenen we nog met "pas vanaf een afzet van 1000 items draaien we bij deze prijs moet maar als we er een euro bovenop doen dan zijn we er al na 300 items". Dat houdt in dat als de verkoopcijfers mee vallen, je op alle verkopen boven deze cijfers extra geld in je zak stopt. In een eerlijk systeem krijg je dan ook een naheffing. Kocht je een tv waar er maar 100 van zijn geproduceerd? Dan moet je tien euro meer betalen voor de R&D kosten van de assemblagelijn. Maar zijn er een miljoen van die tv's verkocht, dan krijg je geld terug.

Een heel ander systeem en er is van alle kanten iets van te vinden, het is enorm fraudegevoelig, maar iedereen houdt er precies het salaris aan over wat 'ie wilt hebben en tussenpersonen kunnen zich dan richten op het verhogen van de kwaliteit in plaats van hun eigen omzet.
Waarschijnlijk kun je als Hacker meer verdienen door een freelance artikel voor Tweakers te typen.
Dat vind ik dan weer jammer. Eindelijk heeft de overheid open kaart gespeeld bij het ontwikkelen van software met kritiek geld, en dan gaan ze de bug bounty zo aanpakken? Het is makkelijker een beveiligingsprobleem te melden bij rijksoverheid.nl dan bij de COVID-app. Als ik bij toeval een beveiligingsissue zou vinden zou ik dat eerder via Github melden dan dat ik de hele e-mailverificatieriedel door zou doorlopen, dan hoef ik tenminste niet mijn "ID te verifiëren". Zo'n hoodie scheelt me echt helemaal niks en je hebt ook weinig bragging rights op je CV als alles in een geheimzinnig, gesloten bountyprogramma wordt gestopt.

Ze verwachten wel hele basale beveiligingsfouten als ze je een hoodie of tickets geven als beloning. De kracht en zwakte van de COVID-app is een cryptografisch systeem, dus aanvallen moeten komen uit de cryptografie of uit side channels die je misbruikt. Dat soort beveiligingsonderzoek kost toch flink wat meer tijd om uit te voeren, te controleren en te beschrijven.

De app heeft "maximaal" vijf miljoen euro gekost, maar een beloning van 1000 euro voor het vinden van een probleem in een systeem voor de algemene publieke veiligheid kan niet uit? Hoeveel hoodies en tickets zijn ze wel niet van plan op te sturen dat ze geen enkel budget hebben voor bug bountyprogramma's?
Lekker motivierend: De site noemt bijvoorbeeld een hoodie of tickets voor een hackersfestival
Je steekt er zoveel moeite in om dan een Hoodie te mogen ontvangen.

Naah, misschien is het voor startende ethische hackers misschien een leuk project. Kunnen dan meemaken hoe dat is, en kan je dit op je C.V zetten wat weer beter is voor je toekomst.
Al wordt alles achter gesloten deuren gezet waardoor je dus ook niet in het daglicht komt. En denk niet dat volksgezondheid je zomaar aanneemt achteraf.

[Reactie gewijzigd door theduke1989 op 21 januari 2021 08:21]

Door precies diezelfde reden hebben maatschappelijke organisaties het steeds moeilijker om vrijwilligers te vinden. Je hoeft gewoon niet altijd iets terug te krijgen voor wat je doet.

Dat deze bugbounty geen grote financiële waarde vertegenwoordigt komt trouwens denk ik voort uit het feit dat na gehannes in de Tweede Kamer de politiek vroeg CoronaMelder als opensourceproject te draaien, wat volgens mij uitermate succesvol is verlopen.
Ik denk wel dat de meeste IT mensen wel op Tweakers zitten, is tenslotte de IT kanaal van Nederland.
En denk wel dat ze weten dit geen motiverende ''vrijwilligerswerk'' is. Het aanmelden, het aantonen en alles kost al veel tijd. Ik persoonlijk zou het niet doen voor meerdere redenen niet eens ''geen waardige beloning'' maar met de huidige situatie voor mij reistijd en noem maar op is het gewoon niet motiverend.

Vrijwilligerswerk op dit soort projecten vindt ik persoonlijk een No-go. dat je een dagje op zaterdag een organisatie helpt met het voorbereiden van een evenement of wat dan ook PRIMA, maar dit soort dingen steek je meer tijd in dan een dagje.
Maar het is wel even iets anders om te helpen bij een maatschappelijke organisatie, of om je aan te moeten melden en een achtergronds- en vaardighedencontrole door te moeten om vervolgens je normale baan nóg vaker te mogen doen maar dan zonder er voor betaald te krijgen. Nee dank je. (En dan ben ik nota bene iemand die zelf een groot deel van mijn tijd in vrijwilligerswerk steekt)
Als je in de kantine bij een sportvereniging wilt helpen moet je je ook aanmelden bij de organisatie, een training volgen over verantwoordelijk alcoholgebruik en een verklaring van goed gedrag tonen.

Dit is niks anders.
En dat soort gezeur is dus precies waarom ze moeite hebben met het vinden van vrijwilligers. Je wilt ze helpen, krijgt er niks voor terug, maar vervolgens gaan ze lopen mekkeren dat je eerst maar even X, Y en Z moet gaan doen en regelen. Ik zou ze ook lekker in hun sop gaar laten koken.
Je doet alsof je er niets voor terug krijgt terwijl er beloning blijkt te zijn? Je doet dus niet eens moeite om te zien wat je terug krijgt, of je lijkt de beloningen niet relevant te vinden om mee te laten tellen. Kan je dan uitleggen waarom die beloningen je niet aan staan?

Je noemt het gezeur dat jij aan voorwaarden moet voldoen, maar je legt niet uit waarom jou mening redelijk is. Die voorwaarden zijn er vaak niet om vrijwilligers weg te houden of te pesten maar om andere problemen te voorkomen. Bijvoorbeeld dat er te veel geld in gaat zitten om mensen die vanalles melden wat eigenlijk geen probleem is in de hoop dat er iets tussen zit waar ze hopen een beloning voor te krijgen (die hun niet te min is). Of om te voorkomen dat jij iets gaat doen omdat je geen zin had om je aan gezamenlijke regels te houden en je liever je eigen regels laat gelden als iets je achteraf niet bevalt.

Je kan wel doen alsof het aan een ander ligt en jij de weldoener zou zijn maar dat lijkt me niet redelijk. Niet zolang je niet eens kan aangeven waarom het aan een ander ligt en niet als je geen duidelijk antwoord hebt waarom je er vooral zelf beter vanaf lijkt te willen komen in plaats van samen. Of doe jij vrijwilligerswerk misschien vooral voor jezelf?
Hoe kun je dat met droge ogen zeggen en tegelijkertijd verontwaardigd zijn wanneer blijkt dat iemand van vereniging naar vereniging kan en keer op keer het vertrouwen van mensen (financieel, sociaal, seksueel) misbruikt?

Je hoeft niks voor een ander te doen op deze wereld, maar als je dat niet doet moet je ook niet gaan zeuren op de mensen die wél de maatschappij proberen te verbeteren.

Toevoeging: de "ze" waar je het over hebt zijn dus alle vrijwilligers die zich elke dag opnieuw inzetten te zorgen dat jij kunt sporten, naar het theater kunt, er geld naar belangrijke onderzoeken kan, die helpen bij rampen in binnen- en buitenland, en nog talloze andere voorbeelden die ik nu niet op kan noemen.

[Reactie gewijzigd door Skit3000 op 21 januari 2021 09:15]

wat een boel non-argumenten;

als ik in de kantine van de voetbalclub biertjes wil gaan tappen dan moet ik daar inderdaad wel even snel een korte training voor volgen als ik die niet al uit naam van mijn baas (piets gekke kroeg op het dorpsplein) heb gevolgd.

maar er is een wezenlijk verschil tussen de kennis en kunde die je nodig hebt om een hele website (en achterliggende infra) te pentesten OF om gewoon lekker biertjes te tappen. en geloof mij maar, de meeste biertjes tappers krijgen in de zomer een lekkere vrijwilligers BBQ en in de winter een leuke kerstborrel.

elke dienst die je iemand doet heeft zo zijn waarde, als jij als professional security expert berijd bent om een uurtje of 10 bezig te zijn met het testen van een potentieel lek pro Deo, dan moet je dat vooral doen maar er zullen er niet veel volgen.

tegelijkertijd is dit wel zo'n ding (en platform) waarvan je weet (of hoopt) dat de (positieve) impact enorm is
dan is de beveiliging dus ook 'enorm belangrijk'
En de penningmeester bij een vereniging kan aan de slag zonder enige kennis? Die is wekelijks pro deo uren bezig om de complete administratie in orde te houden, overleg te plegen met leden, leveranciers, de gemeente en de belastingdienst.

Dat jij vindt dat je als professional security expert alleen opdrachten aan moet nemen die dik betaald worden kan je dus ook op zo'n penningmeester projecteren. Of op de trainer van een jeugdelftal die drie avonden in de week op het veld staat en jaarlijks cursussen moet volgen om haar accreditatie te behouden.

Jij ziet vrijwilligerswerk als "leuk even een keer een biertje tappen" maar het is zó veel meer.
Die vraag moet je bij kerken stellen en ik denk zo maar dat ze daar ondertussen een stuk kritischer zijn dan in het verleden.

In de politiek is het simpel, (bijna) iedereen mag zich verkiesbaar stellen. Als iemand iets heeft gedaan dat mensen echt zo erg vinden, dan zal die persoon gewoon niet gekozen worden.

En ik weet niet over wat voor organisaties jij het hebt, maar per definitie krijgt geen enkele vrijwilliger "een dik salaris betaald uit subsidies" want dan ben je immers geen vrijwilliger meer. Als je het hebt over een goed doel zoals de Hartstichting; daar zijn 140 mensen in dienst dus het is vrij logisch dat iemand er fulltime werk aan heeft om een en ander aan te sturen. Dat is dus een totaal andere orde dan de 4 uur die je eenmalig besteed aan het pentesten van de CoronaMelder-app.
Kledingbank, maatschapppelijk (Dynamiek/mozaïk), 2e hands
Per dagdeel (4uur) €1,30 bij 2e hands, bij kledingbank per dag.
Klussenhulp €1,30 p/dag.
Maar de subsiedies die voor de vrijwilliger ontvangen worden, zijn geen kleine bedragen ;)
Mij gaat het om eerlijke verdeling en geen misbruik maken, want dit doet de gemeente wel.
Baan via werkzaak krijg je het minimum jeugdloon, maar de subsidies voor jou is 3x jouw jeugdloon, vindt je het gek dat er niemand hier meer via werkzaak wil werken?
En natuurlijk kan je de politiek in, maar geschikt zijn? En als je fouten maakt, handdruk mee? Doe eens normaal en ontsla die figuren gewoon.
Zelfde met al die opgestapte ministers, bijna allemaal VVD`ers, vraag je dus maar eens af wat die aan het doen zijn. En allemaal ontslag genomen en dan wachtgeld ontvangen :F
Als ik ontslag neem, krijg ik niks, geen vergoeding, geen uitkering, niks, waarom hun dan weer wel?
Hele maatschappij met "vrijwiliggers" is deels te krom voor worden, teveel graaiers over de ruggen van mensen die al weinig hebben en juist willen werken.
Politici krijgen wachtgeld zódat ze op kunnen stappen. Stel dat ze het niet krijgen, wie gaat dan ooit nog fouten toegeven als het inhoudt dat je je huis niet meer kunt betalen?

Ik ken Werkzaak niet dus als je wat bronnen hebt over die subsidie dan lees ik het graag. Dat mensen bij een kledingbank of als klussenhulp een vrijwilligersvergoeding krijgen lijkt mij prima. Het is en blijft vrijwilligerswerk. Als je een betaalde baan zoekt dan krijg je daar ook naar betaald.
offtopic;
Krijg ik dan ook wachtgeld als ik wil opstappen? Je neemt nm ontslag, je krijgt het niet, en dan heb je nergens recht op, behalve de politiek, die hebben overal recht op lijkt het wel.

Edit; Typo + Bij een groot logistiek bedrijf is een hele afdeling, lopende band, met mensen met een beperking.
Zelfs de baanleiders krijgen niets extra, terwijl men wel een verantwoording heeft over 12 tot 16 mensen.
Op deze afdeling werken geen vaste krachten, maar of via werkzaak (gemeente) of via Lander, bij beide krijgt men minimum jeugdloon, maar de vergoeding die dat bedrijf krijgt p/p is 3 1/2 x het minimum jeugdloon. Vindt je het dan gek dat 1 afdeling €770.000 winst kon maken?
Je kan zeggen wat je wilt, maar dit is oneerlijk en onrechtvaardig. (subsidie €5500 min brutto salaris à €2100= €3400, dat is een lekker salaris/vergoeding voor niets te doen dan mensen met een beperking neer te zetten en geen vaste baan aanbieden na 2 jaar).

[Reactie gewijzigd door Nympho op 21 januari 2021 15:36]

Ja, het leven is nou eenmaal niet eerlijk. Als ik mijn baan op zeg krijg ik niks meer totdat ik een nieuwe heb, terwijl muzikanten denken het recht te hebben hun hele leven betaald te krijgen omdat ze ooit een liedje hebben gezongen. Bepaalde groepen in de samenleving hebben zich door de jaren heen kromme rechten verworven waar we lastig meer vanaf kunnen komen wegens machtsinvloeden. Politici, copyright en patenten zijn slechts een paar voorbeelden maar lang niet de enigen. Wat bijvoorbeeld van big pharma die nu probeert door te drukken dat iedereen verplicht moet gaan betalen (via belasting) voor het beta testen van een nieuw vaccin? |:(
Een vaccin is ook nog nooit zo snel op de markt geweest zonder jaren uitgebreid te zijn getest en er vallen zelfs al doden, dus met je eens dat er iets niet klopt.
Ook tijdens deze corona crisis, die boeren zeuren dat ze geen personeel hebben.
Komen er mensen zich aanmelden voor vrijwilligerswerk, staan ze weer te zeuren dat ze er maar voor 1 of anderhalve dag per week zijn...

Het lijkt wel nooit goed te zijn.
volgensmij is het veel makkelijker en effective om de bug gewoon in github te melden,

geen gedoe, wel jouw naam als melder en indienen zoals je wilt.
Er staat niet bij waaruit de vaardigheden moeten blijken. Dan kan je er moeilijk over gaan doen, maar wat heeft dat voor zin? Ben je dan misschien excuses aan het zoeken om niet mee te doen?

Als je geen zin hebt om onbetaald werk te doen naast je werk wat bijna hetzelfde is, en het onbetaalde ook liever bekijkt als iets wat waarschijnlijk te veel moeite kost, misschien ben jij dan niet de vrijwilliger die ze zoeken. Bijvoorbeeld omdat ze geen onnodig tijd besteden aan vrijwilligers die bij voorbaat al weinig motivatie lijken te willen hebben.
En het zou nog erger worden als je het omdraait; stel dat ze iedereen uurtje factuurtje betalen die zich als pentester aanmeldt dan komen er juist mensen op af die totaal geen weet hebben van wat ze doen.
Hier nog een en ben er mee gestopt.
Het zijn meestal gewoon normale banen, die alleen een vrijwilligers vergoeding krijgen, maar de organisatie vangt meer, totaal niet eerlijk.
Zo ook met de zogenaamde gemeente werk projecten voor mensen die een beperking hebben, men laat ze hard werken voor een minimum jeugdloon à €1500-1600, terwijl de gemeente een hele dikke vergoeding krijgt à €5500, ook totaal niet eerlijk. Vindt je het gek dat men dan begint te klagen?
Dat de mensen die dit doen, juist een pluim verdienen, zie je nooit terug in het salaris of zelfs een vaste baan, na 2 jaar mag je een maand thuis zitten en dan mag je weer 2 jaar werken daar :F
Ik dus niet meer en bedank hartelijk, zelfs mijn werkcoach belt me niet meer na mijn uitleg van wat hun doen en dat ik daar als normaal mens/werknemer, niet tegen kan opboxen.
En waar is dat team eigenlijk van Hugo wie de app beheren/onderhouden?
Hoodie/tegoedbon mogen ze houden :r

edit; typo en voor de downmodders, ook al ben je het er niet mee eens, het gaat wel hier over.

[Reactie gewijzigd door Nympho op 21 januari 2021 16:16]

Door precies diezelfde reden hebben maatschappelijke organisaties het steeds moeilijker om vrijwilligers te vinden. Je hoeft gewoon niet altijd iets terug te krijgen voor wat je doet.
Wat een gelul. Dus de minister doet zijn werk ook op basis van vrijwilligheid?
Hoe zit het met de mensen die de corona app hebben gebouwt? Die hebben het zeker ook gratis gedaan?

Iedereen in de keten hiervoor heeft betaald gekregen in echt geld waar ze van kunnen eten.
Om je even met de neus op de feiten te drukken, ons kabinet is nu gevallen omdat onze duurbetaalde overheid hun werk niet goed deed. Heb je enig idee hoeveel dat onze maatschapij heeft gekost, hoeveel ellende er is veroorzaakt met ons geld?

Komen we aan bij het ontbuggen (identificeren van de fouten die de betaalde ontwerpers en ontwikkelaars geheid hebben gemaakt) dan mag werk opeens niet meer kosten dan een hoodie?

En jij ziet hier geen discrepantie in?
Dat deze bugbounty geen grote financiële waarde vertegenwoordigt komt trouwens denk ik voort uit het feit dat na gehannes in de Tweede Kamer de politiek vroeg CoronaMelder als opensourceproject te draaien, wat volgens mij uitermate succesvol is verlopen.
Die snap ik niet. Waarom zou het vinden van een bug in een opensourceproject minder waard zijn dan in andere software? Het gaat er toch om wat die app waard is voor de maatschapij en niet of het open source is of niet?

Dus wat mij betreft vertegenwoordigd dat bugboutyprogramma wel degelijk enige financiele waarde maar onderkent de overheid dat gewoon niet. Gewoon, omdat het dan goedkoper wordt.
Er is een verschil tussen eenmalig een dag van je leven ergens aan besteden, of jarenlang dag in dag uit je ergens voor inzetten. Overigens zijn alle politici als vrijwilliger begonnen binnen hun partij.

Onze duurbetaalde overheid deed precies waar wij om vroegen op de manier dat wij wilden (fraudebestrijding waarbij niet geaccepteerd wordt dat mensen fouten maken), maar het is goed dat we achteraf inzien dat wat wij vroegen onmenselijk is. Met "we" bedoel ik letterlijk jou en mijzelf, ongeacht van wat je gestemd hebt. Alleen vind ik het raar dat jij zegt dat ons geld hier niét heeft geholpen maar ondertussen de link tussen geld en prestaties wel koppelt als het gaat om het vinden van bugs.

De ontwikkeling van CoronaMelder ging trouwens vanaf het begin op basis van vrijwilligheid. Dat de overheid uiteindelijk mensen heeft ingehuurd om dit proces te begeleiden en het project verder vorm te geven dingt daar niks aan af.

Tot slot, niemand verplicht je om hier aan mee te werken. Voel je jezelf er te goed voor, dan doe je het lekker niet maar ga dan in ieder geval ook niet de mensen die zich wél hier voor in willen zetten in een verdomhoekje.
Er is een verschil tussen eenmalig een dag van je leven ergens aan besteden, of jarenlang dag in dag uit je ergens voor inzetten.
LOL, serieus?
Snap je dan niet dat je enorm veel kennis nodig hebt om niet-triviale bugs te vinden?
En bugs vinden is niet een kwestie van even naar de code kijken. Het vereist over het algemeen dat je de code en de context begrijpt. Wil jou wel eens in andermans code zien duiken om vage bugs te vinden. :z
Je hebt volgens mij een volstrekt vertekend beeld van wat het inhoudt om bugs in programmatuur te vinden. De beste mensen in deze wereld verdienen meerdere keren het salaris van onze minister president.
Onze duurbetaalde overheid deed precies waar wij om vroegen op de manier dat wij wilden (fraudebestrijding waarbij niet geaccepteerd wordt dat mensen fouten maken), maar het is goed dat we achteraf inzien dat wat wij vroegen onmenselijk is.
Ik wordt, om het zeer zacht uit te drukken, erg droevig van dat soort uitspraken door een medeburger. De overheid stond er jarenlang bij en keek er jarenlang naar.
'Wij' vroegen er echt niet om om ouders in de problemen te brengen. Ik denk dat er ook echt bijzonder weinig mensen zijn in Nederland die vinden dat de overheid niet had moeten ingrijpen toen de problemen duidelijk werden en de situatie nog niet uit de hand was gelopen.

Het is in en in triest dat jij, als burger van dit land, dit gedrag goedpraat door de schuld naar de burger te verschuiven. Zeker gezien de overheid de problemen voortvloeiend uit het beleid probeerden weg te houden bij de burger.
De enige schuld die je bij burgers kunt neerleggen is dat zij hun overheid vertrouwden.
Alleen vind ik het raar dat jij zegt dat ons geld hier niét heeft geholpen maar ondertussen de link tussen geld en prestaties wel koppelt als het gaat om het vinden van bugs.
Of belastinggeld goed besteed wordt ligt in eerste instantie toch echt niet aan de burger. We leven in een representatieve democratie en de burger bedenkt de uitgaven van de overheid niet. De burger kiest poppetjes en hoopt dat die het goed gaan doen. En in de toeslagenfraudeaffaire heeft onze overheid keihard gefaald.
Ik heb overigens ook nergens gezegd dat je er maar geld tegenaan moet smijten in de hoop dat het goedkomt. Ik zeg alleen dat de vergoeding voor het zoeken naar fouten in software door de overheid wordt gebagetalliseerd terwijl dat juist een kritiek punt is. Ze nemen het zoeken en oplossen van fouten in software mijns inziens niet dus serieus genoeg.
De ontwikkeling van CoronaMelder ging trouwens vanaf het begin op basis van vrijwilligheid. Dat de overheid uiteindelijk mensen heeft ingehuurd om dit proces te begeleiden en het project verder vorm te geven dingt daar niks aan af.
Dat maakt het nog steeds niet OK om bughunters af te schepen met een hoody. En de meeste van de entiteiten die meewerkten aan de app deden dat om zichzelf in de markt te profileren. Ze schrijven dat af als gratis reclame. Dus die krijgen er best wel veel voor terug. Maar als jij mee doet aan dat bughunt programma (waarmee je absoluut essentieel werk doet in het ontwikkeltraject) dan kun je een ticket winnen naar een camping.
Tot slot, niemand verplicht je om hier aan mee te werken.
Dat maakt het niet minder belachelijk dat de overheid zo iets belangrijks als bugs vinden beloont met een fncking hoodie.
maar ga dan in ieder geval ook niet de mensen die zich wél hier voor in willen zetten in een verdomhoekje.
Je draait het nu verdorie helemaal om. Ik kom juist op voor de mensen die zich in willen zetten en ik zeg dat deze mensen beter beloond moeten worden. Het is de overheid die ik in dit geval in een verdomhoekje zet.
Hoe je er dus bij komt dat ik de mensen die zich willen inzetten om bugs te vinden in een verdomhoekje zet is mij een raadsel.
En heb je uberhaupt het artiekel wel gelezen? De overheid wil helemaal niet dat 'mensen' zich hiervoor inzetten. Gezien de toelatingseisen wil de orverheid overduidelijk dat enkel 'bepaalde' mensen zich hiervoor mogen inzetten.

De overheid wil dus de krenten uit de pap eten en heeft daar dan een hoody voor over. |:(
Maak maar eens duidelijk waarom dat OK is.
Ik weet toevallig heel goed waar ik het over heb mbt bugs vinden en heb meerdere keren fouten in software van onder andere de overheid gevonden en gerapporteerd zonder hier zelfs maar een hoodie voor terug te hoeven. Ik durf te zeggen dat je in het geval van een app zoals CoronaMelder ook beter honderd mensen kunt hebben die een dag wat proberen dan één persoon die honderd dagen de tijd heeft.

En over die toeslagenaffaire heb je helemaal gelijk. De burgers die de poppetjes kiezen hebben niet direct invloed op welke wetten worden aangenomen. Ze hebben wel invloed op welke politieke stroming de dominante wordt. Ik herinner me nog goed hoe de verkiezingen verliepen in de periode voordat de wet die het allemaal mogelijk maakte werd aangenomen. Bijna elke partij maakte het tot een speerpunt om fraudeurs hard aan te pakken en niet het voordeel van de twijfel te geven zoals in de jaren daarvoor gebeurde. Als Nederlanders dat toen een slecht idee vonden hadden ze maar massaal op de partijen moeten stemmen die toen al vroegen om de menselijke maat. Dat mensen nu elkaar de zwarte piet toeschuiven is hetzelfde als op een uiterst linkse partij stemmen en dan klagen dat de belasting omhoog gaat, of op een extreem rechtse partij en dan verbaast zijn dat er opeens wetgeving komt die mensen met een buitenlandse afkomst uitsluit. Kortom, besef gewoon dat we allemaal onderdeel van het probleem waren en probeer er van te leren zodat het niet nog een keer kan gebeuren.
Ik durf te zeggen dat je in het geval van een app zoals CoronaMelder ook beter honderd mensen kunt hebben die een dag wat proberen dan één persoon die honderd dagen de tijd heeft.
Het feit dat ze eisen stellen aan opleiding en bekendheid suggereert dat ze niet op zoek zijn naar mensen die maar wat proberen.
Bijna elke partij maakte het tot een speerpunt om fraudeurs hard aan te pakken en niet het voordeel van de twijfel te geven zoals in de jaren daarvoor gebeurde.
Dat is op zich al een volledig kromme redenering. Als er twijfel is dan mag je iemand niet een fraudeur noemen.
En wat er dus uiteindelijk is gebeurt is veel ernstiger dan hoe jij het hier beschrijft. Er zijn mensen volledig onterecht als fraudeur aangemerkt. Dat zijn dus niet-fraudeurs die desondanks toch als fraudeur zijn behandelt. Er was dus onder andere sprake van willekeur.
Als Nederlanders dat toen een slecht idee vonden hadden ze maar massaal op de partijen moeten stemmen die toen al vroegen om de menselijke maat.
Ga toch weg met die lulkoek. Echt niemand in nederland stemde op welke partij dan ook (nou ja, mischien pvv of fvd) die wou dat onschuldige mensen in zware financiele problemen zouden raken omdat ze onterecht als fraudeurs werden gezien.

Wat het eigenlijke probleem was was dat de overheid zich er makkelijk vanaf dacht te maken door brutaler te worden zonder de gevolgen van hun handelen onder ogen te zien. Wat ze nagelaten hebben is het verifieren van hun eigen aantijgingen. Hou dus alsjeblieft op met het verkondigen dat de overheid deed wat de burgers ervan verwachten.
In werkelijkheid was de overheid vrij blind voor het feit of iemand werkelijk schuldig was of niet. Dat is dus niet wat de burger wou.
Dat mensen nu elkaar de zwarte piet toeschuiven is hetzelfde als op een uiterst linkse partij stemmen en dan klagen dat de belasting omhoog gaat, of op een extreem rechtse partij en dan verbaast zijn dat er opeens wetgeving komt die mensen met een buitenlandse afkomst uitsluit.
Uhu, welke partij heeft in zn partijprogramma staan dat ze onschuldige mensen hun leven zuur gaan maken? De vvd? pvda? christenunie?
Dat de verantwoordelijke mensen nu aan het zwartepieten zijn is enkel vanwege het zelfbelang van die mensen. Wij noemen dat 'eigen straatje schoonvegen' en het heeft niks te maken met de burger of democratie.
Kortom, besef gewoon dat we allemaal onderdeel van het probleem waren en probeer er van te leren zodat het niet nog een keer kan gebeuren.
Hoe hadden wij realistisch onderdeel van het probleem genoemd kunnen worden als de regering informatie achter heeft gehouden en de kamer en het volk niet inlicht over de gevolgen van hun beleid? Bedenk dat dit gebert was in het kabinet voor dit demissionair clubje. Als wij burgers nog voor de vorige verkiezingen hadden geweten van deze affaire dan had nederland denk ik anders gestemd.
Wij burgers waren dus niet het probleem en de middelen om dit toendertijd op te lossen werdt bewust uit het democratisch proces gehouden.
Het feit dat ze eisen stellen aan opleiding en bekendheid suggereert dat ze niet op zoek zijn naar mensen die maar wat proberen.
Deze eis is van het platform, en die is niet van de overheid.
Er zijn mensen volledig onterecht als fraudeur aangemerkt. Dat zijn dus niet-fraudeurs die desondanks toch als fraudeur zijn behandelt. Er was dus onder andere sprake van willekeur.
Er was amper sprake van willekeur. Als je een fout maakte bij een aanvraag en dat kwam bij een controle boven water werd je aangemerkt als fraudeur. De oorsprong van deze manier van handelen is ook duidelijk, dat was omdat "de burgers" het niet vonden kunnen dat mensen op creatieve manieren uitkeringen aanvroegen en dan aan vervolging ontkwamen door het te gooien op "een foutje".
Echt niemand in nederland stemde op welke partij dan ook (nou ja, mischien pvv of fvd) die wou dat onschuldige mensen in zware financiele problemen zouden raken omdat ze onterecht als fraudeurs werden gezien.
Ik geloof ook dat niemand dat wilde, maar het is wel het gevolg van waar men voor heeft gekozen. Overigens bestond FvD toen nog helemaal niet.
Hoe hadden wij realistisch onderdeel van het probleem genoemd kunnen worden als de regering informatie achter heeft gehouden en de kamer en het volk niet inlicht over de gevolgen van hun beleid?
Als dit over compleet zwartgelakte documenten gaat, daar is allang duidelijkheid over. Dat waren spreadsheets met persoonlijke gegevens van allemaal benadeelde mensen. Er is wel veel te veel tijd 'genomen' om aan informatieverzoeken te voldoen en veel stukken met persoonlijke opvattingen van ambtenaren zijn achtergehouden met het idee dat een ambtenaar anders niet vrijuit kan spreken. Overigens was dit niet de regering maar de overheid (een heel verschil). De regering heeft ook geen plicht om de gevolgen van beleid uit te leggen. Voor onderzoeken naar de (verwachte) uitwerking van beleid bestaan in Nederland gelukkig zelfstandige overheidsinstanties zoals de Rekenkamer, CPB en CBS.
Wij noemen dat 'eigen straatje schoonvegen' en het heeft niks te maken met de burger of democratie.
Ik erken juist dat iedereen bij zichzelf te rade moet gaan juist omdat je niet één persoon of groep mensen aan kunt wijzen die verkeerd heeft gehandeld. Als je bijvoorbeeld in overheidsdienst werkt mag je je best wel af gaan vragen wat de gevolgen zijn van de beslissingen die je elke dag neemt. Als je in maart mag stemmen dan moet je misschien ook een keer partijprogramma's doorlezen of aan congressen deelnemen in plaats van even snel een stemkeuze invullen.
Als wij burgers nog voor de vorige verkiezingen hadden geweten van deze affaire dan had nederland denk ik anders gestemd.
We zullen het resultaat over drie maanden wel zien.

Overigens zijn de oplossingen die zowel het kabinet als de oppositie de afgelopen weken op tafel heeft gegooid weinig zeggend. Tot het aftreden van de regering was dat alleen een beetje bijschaven aan bestaande wetten. In het document dat het kabinet overhandigde staan diepere conclusies over wat moet veranderen, maar het is aan een volgende regering om daar iets mee te doen (en dat hoeft dus totaal niet te zijn wat eerder is opgeschreven). Over de uitspraken dat het kabinet zich zo lang stil hield voordat ze opstapten heb ik trouwens van iemand dicht bij die ploeg gehoord dat ze al begin november bezig waren met het uitwerken van alle mogelijke regelingen voor benadeelden en opties ter verbetering. Als ze dat in alle openheid hadden gedaan waren daar weer verwijten over gekomen, want dan "laten ze alleen proefballonnetjes op om te kijken hoe mensen er op reageren", zoals ook constant wordt gezegd over coronamaatregelen.

Leuk bruggetje trouwens, er is de hele dag een debat geweest over wel of niet een avondklok en uiteindelijk is de Tweede Kamer het er mee eens mits die een half uurtje later begint. Dat is het niveau waarop de politici die wij kiezen soms bezig kan zijn. Gelukkig zijn er ook genoeg goede voorbeelden.
Deze eis is van het platform, en die is niet van de overheid.
De overheid gaat hier wel in mee door deze club te kiezen. Deze club wordt vervolgens een soort van onderdeel van de overheid. Als de overheid hun zaken bij een 3e partij neerlegt dan is de overheid nog steeds verantwoordelijk.
Er was amper sprake van willekeur. Als je een fout maakte bij een aanvraag en dat kwam bij een controle boven water werd je aangemerkt als fraudeur.
Als je als fraudeur kan worden aangemerkt omdat je een foutje maakt dan is dat behoorlijk willekeurig.
Ik geloof ook dat niemand dat wilde, maar het is wel het gevolg van waar men voor heeft gekozen.
Ja, maar dan kun je toch niet meer van schuld spreken. De burger had niet van tevoren kunnen zien aankomen dat de overheid blind te werk ging in deze zaken. Wij hadden er als burgers eigenlijk vanuit mogen gaan dat de overheid de grondwet respecteert. Dit soort misstappen hadden nooit, maar dan ook absoluut nooit voor mogen komen.
Overigens bestond FvD toen nog helemaal niet.
Terecht punt.
Er is wel veel te veel tijd 'genomen' om aan informatieverzoeken te voldoen
Tja, te veel tijd nemen is ook een vorm van niet informeren natuurlijk.
Hier 1 van de voorbeelden die ik op google vond.
Maar er speelde meer.
Hier een stuitend voorbeeld:
Het was de tweede keer in twee weken dat duidelijk wordt dat de Belastingdienst cruciale stukken achterhoudt. Eerder gebeurde dat in de Tweede Kamer, waar Pieter Omtzigt (CDA) vroeg om interne documenten over de zogeheten CAF11-zaak, waar ook deze ouder deel van uitmaakt. Die zouden er niet zijn, aldus toenmalig staatssecretaris Menno Snel. Pas als deze krant het bestaan van de documenten onthult, gaan ze alsnog vertrouwelijk naar de Tweede Kamer. Het roept de vraag op: wat wil de Belastingdienst verborgen houden? Waarom mogen zowel de Tweede Kamer als de rechtbank niets weten over deze CAF11-zaak?"
bron: Trouw
De regering heeft ook geen plicht om de gevolgen van beleid uit te leggen.
Zeker wel. De clubs die je noemt zoals CPB doen vooraf onderzoek.
Waar ik het over heb is verantwoording achteraf. En het gaat er dan niet zozeer om of het oorspronkelijke plan wel naar wens zou werken maar om het feit dat er niet is ingegrepen toen het al fout gegaan was.
Zoals ik al zei, ze stonden erbij en keken ernaar.
Ik erken juist dat iedereen bij zichzelf te rade moet gaan juist omdat je niet één persoon of groep mensen aan kunt wijzen die verkeerd heeft gehandeld.
Ok, vertel eens, wat had ik als burger in 2012 kunnen doen om de toeslagenaffaire te voorkomen?
Als je bijvoorbeeld in overheidsdienst werkt mag je je best wel af gaan vragen wat de gevolgen zijn van de beslissingen die je elke dag neemt.
Ja, en als de baas je dan laat weten dat je beter je mond kunt houden en dat je anders een andere baan kan gaan zoeken dan kijk je mischien niet zo scherp naar de gevolgen van het beleid dat jij enkel uitvoert. Hiermee wil ik maar zeggen dat het voor ondergeschikten moeilijk kan zijn om zaken aan de orde te brengen. Als je van bovenaf tegengewerkt wordt dan kan het ook in nederland erg moeilijk zijn om de waarheid te zeggen. Zeker gezien de bescherming van klokkenluiders schraal te noemen is.
We zullen het resultaat over drie maanden wel zien.
Ja, laten we het hopen.
Maar de discussie ging er om of wij als burgers schuld moeten krijgen. Zoals je nu eigenlijk toegeeft hebben wij enkel achteraf macht, als een soort correctie. Maar er was geen enkele reden om voor de verkiezingen in 2012 aan te nemen dat de regering een koers zou varen die tegen de grondwet in ging en niet-frauderende burgers diep in de problemen zou brengen. Zoals ik het al zei, niemand had daar voor gestemd.
... dat ze al begin november bezig waren met het uitwerken van alle mogelijke regelingen voor benadeelden en opties ter verbetering.
Hahaha, ja, zo kan ik er ook wel een paar bakken.
Ik neem aan dat je november 2020 bedoelt? Dat is echt veel te laat. Dat had in 2017 al een feit moeten zijn toen de streking wel duidelijk was.
Dit heeft niks met angst voor proefbalonnetjesverwijten te maken. Ze hebben het jaren uitgesteld en hadden waarschijnlijk helemaal niks gezegd als er geen commissie was ingesteld die het onderzocht.
Deze regering heeft bewust de boel opgehouden zodat ze de regeringsperiode kon uitzingen.
Politiek gewin boven genoegdoening richting burger. Dat is het laagste van het laagste.
Ik heb geen zin mezelf te blijven herhalen, je hebt geen enkele eerdere opmerking van mij ontkracht.

Als extra uitleg, de belastingdienst kiest altijd willekeurig uit welke mensen binnen een groep ze extra controleren omdat het onmogelijk is om iedereen volledig door te lichten. Ik zou willen dat ze wel altijd iedereen komen controleren, want ze kunnen ook fouten in jouw voordeel vinden (waarschijnlijk vaker dan dat ze vooropgezette fraude tegen komen). Maar goed, de mensen die in dit geval door een fout als fraudeur zijn aangemerkt zijn dus wel willekeurig gekozen, maar niet "door willekeur" specifiek gericht op mensen die fouten hebben gemaakt zoals jij claimt.

En nogmaals, wij stemden collectief voor partijen die streng wilde optreden tegen fraude en publiek verontwaardigd waren dat eerder ontdekte fraudeurs weg kwamen door het op een foutje te gooien. Als er iets is wat we toen niet konden weten, is het dat schijnbaar veel meer burgers dan verwacht fouten maken bij belastingzaken.

Ik ben wel benieuwd wat jij doet als dezelfde partijen als die voor deze wetgeving hebben gezorgd in de Tweede Kamer terugkomen na de verkiezingen. Allen SP, PvdA en PvdD stemden namelijk tegen. Zij zagen deze problemen al wel van mijlen ver. Dat Asscher dit beleid uiteindelijk uit moest voeren is dus extra zuur en volledig buiten hem om beslist.
Toevoeging: Ik kwam net deze column tegen en ongeacht waar je politieke voorkeur ligt is het een perfecte aanvulling op waarom ook ons allemaal iets te verwijten valt.
Maar je kunt je het gezeik (zeker vlak voor verkiezingen door oppositiepartijen) als de overheid flinke bedragen gaat uitkeren. Dan wordt het weer huilie huilie want er zijn zoveel zielige arme mensen die maar moeten hopen of ze de crisis overleven. Voor een manager van een commercieel bedrijf is het allemaal veel makkelijk. Zodra je het als minister doet moet je continu 360 graden om je heen kijken om te voorkomen dat je wordt aangevallen door politieke tegenstanders.
Ja maar er zit natuurlijk wel een verschil tussen een hoodie en tig duizend euro.

Afhankelijk van de ernst van de bug mag er best een leuk bedrag tegenover staan. Een bug waardoor door derden toch alle locatiegegevens van een toestel achterhaald kunnen worden (hypothetisch) is best wat waard toch?
Volgens mij gebeurt dit dan ook in samenwerking met een bedrijf. Ik neem aan dat die hackers dan gewoon een normaal salaris betaald krijgen, dat dit een leuk opdracht of project is voor het bedrijf en haar werknemers en als beginnende ethische hacker staat het natuurlijk leuk op je cv als je bugs vindt in een nationale corona tracking-app

[Reactie gewijzigd door Rhinosaur op 21 januari 2021 08:19]

Volgens mij gebeurt dit dan ook in samenwerking met een bedrijf. Ik neem aan dat die hackers dan gewoon een normaal salaris betaald krijgen, dat dit een leuk opdracht of project is voor het bedrijf en haar werknemers
Dat bedrijf is alleen een platform voor het indienen en tracken van inzendingen. Medewerkers van dat bedrijf zijn niet diegene die meedoen met het hacken. De hackers die een bug indienen krijgen geen normaal salaris, maar mogelijk een hoodie of ticket voor een event.
Ja echt, wat bedroevend. Ik weet niet wat normale 'bounties' zijn, maar je kan hier makkelijk €10.000 voor uittrekken voor een serieus lek. Dat is - educated guess - een schijntje van het budget van het ontwikkelen van de app. En nog belangrijker: daarmee voorkom je heel wat politiek vuur voor verantwoordelijke ministers wanneer het mis gaat.

Ik denk dat hier beslissingen genomen zijn door mensen met een ouderwets beeld van de materie.
Geen echte beloning en ook nog door allerlei hoepels springen om de kwetsbaarheid te kunnen melden. Kun je het net zo goed op Twitter gooien of aan de Telegraaf lekken.
En het voordeel daarvan is?
Dit is een beetje hetzelfde idee als een kameraad helpen verhuizen voor een kratje bier of dat hij precies gaat uitrekenen hoeveel je krijgt met een uurloon van 2 euro 50. Het ene is gewoon zo van hier een bedankje, het andere is een belediging.

Nu er bug bounty programma's zijn waar je toch een netjes zakcentje mee kan verdienen slaat dit helemaal nergens op. Ze hadden gewoon een geldbedrag kunnen aanbieden of in ieder geval iets meer dan een hoodie of een ticket voor een festival dat voorlopig door dezelfde overheid waar je het van krijgt verboden blijft.

De mensen die daadwerkelijk willen controleren of de app goed is en daarbij een lek vinden, zullen eerder een berichtje naar de Telegraaf schieten (die het dan verder wel afhandelen) dan dat ze zichzelf door allerlei bochten gaan wringen om daarna een hoodie te krijgen.
Dan snap ik nog steeds niet wat je ermee bereikt. Als je het via de officiële weg meldt en er een hoodie voor krijgt, heb je een enorm mooie CV builder. Als je het lekt aan de Telegraaf of Twitter, zonder de makers te informeren, is je doel enkel om het bedrijf in kwaad daglicht te brengen, of mogelijk zelfs dat je hoopt dat het misbruikt wordt? Ik snap daar de waarde niet van. Niemand heeft daar iets aan.

[Reactie gewijzigd door NitSuA op 21 januari 2021 08:04]

heb je een enorm mooie CV builder.
Ze geven tonnen uit aan adviesbureaus, commissies, communicatie, etc. Maar dit moet maar vrijwillig gedaan worden voor een hoodie? Dat is prachtig, maak jij gelijk even gratis een website voor mij? Staat goed op je CV, en gratis reclame voor jou! Wat er mis mee is is dat tegenover werk loon moet staan, maar bij zoiets belangrijks als veiligheid moet het ineens vanuit een gebaar van goedheid. De participatiemaatschappij als smoes om betaalde banen te ondermijnen en de kosten af te wentelen op anderen om nog maar een paar extra centen te besparen.
Dat jij het niets lijkt te vinden dat je het op je cv kan zetten is geen reden om te stellen dat het geen waarde heeft of er zelfs belachelijk over te doen. Het is geen betaalde baan, je doet het vrijwillig. Je doet het melden niet perse voor jezelf maar om anderen te helpen.
Dat jij het liever lijkt te zien alsof het alleen bestaat om anderen het werk op te laten knappen lijkt me niet zo relevant. Zeker niet als je geen enkele onderbouwing geeft of dat wel klopt. Het was al een community project met vrijwilligers. Niet omdat het goedkoper zou zijn maar omdat meer mensen er zelf ook een belang bij hebben die niet perse bestaat uit een beloning in geld of kleding. Je weet nog wat het doel van de app is?
Ik maak het werk niet belachelijk. Bugs vinden/beveiligingsonderzoek/etc is een vak, een vaardigheid, en een die niet voor iedereen is weggelegd. Maar blijkbaar ben je asociaal als je daar geld voor vraagt. Vroeger was ouderenzorg een baan, en toen moest er bezuinigd worden en werd het met vrijwilligers/mantelzorgers gedaan, wat dezelfde mensen waren maar dan onbetaald. Zelfde voor een deel van de kinderopvang, creatief onderwijs, en wat nog meer. Plotseling ben je asociaal of egoïstisch als je je kunde niet gratis inzet voor het algemeen belang. Het is gewoon ordinair bezuinigen. Als 'men' het vinden van bugs écht belangrijk vond, dan hadden ze er een waarde aan gehangen. En blijkbaar is een goed werkende corona-app niet meer waard dan een hoodie. Zou verantwoordelijk minister Hugo de Jonge zijn baan doen voor een hoodie, een glaasje cola en een schouderklop? Of doet hij zijn baan niet om anderen te helpen? Staat wel mooi op zijn CV.
Je maakt het belachelijk door te doen alsof het alleen maar om geld besparen zou gaan. En door het nu te proberen te verduidelijken door te suggereren alsof iemand je asociaal zou vinden als je geld zou vragen voor werk maak je je standpunt er niet beter op.

Kan het misschien zijn dat jij bugbounty als een bedrijding voor je inkomsten ziet maar dat eigenlijk niet goed kan onderbouwen of dat wel klopt? Want door alleen maar af te geven op een andere manier van werken laat je niet zien dan het een verkeerde aanpak zou zijn of dat jij gelijk zou hebben.

Ik lees namelijk niet in het nieuws of dit het enige is wat ze aan controle doen. En als het al een community project is, omdat het voor iedereen bedoeld is op basis van belastinggeld, wat is er dan logisch aan om het beveiligen dan wel met geld te belonen? De overheid werkt toch niet alleen om geld uit te geven aan mensen die graag aan de overheid willen verdienen?

[Reactie gewijzigd door kodak op 21 januari 2021 11:53]

Dus we kunnen we Hugo betalen, maar niet de gespecialiseerde onderzoeker?
Voor zijn salaris kan ik 2 onderzoekers of meer een jaar lang laten werken ;) Laat hij het vrijwillig doen voor een hoodie of concertkaartje ;)
En het allerbelangrijkste; als de regering zegt dat iets safe is, spreken ze de waarheid? Is dit voor een ieder? Waar zijn de bewijzen?

Het is heel makkelijk, er zijn door de meeste grote namen, bugbounty programma`s waar je dit kan melden en naar belangrijkheid van de bug, een vergoeding krijgt.

Offtopic; Laat dat onderhoud van Amalia à 1,5 miljoen per jaar maar en betaal daar goede onderzoekers van. Haar vader heeft nm geld zat om die 1,5 miljoen per jaar uit zijn mouw te schudden en kan hij als ouder niet zijn eigen verantwoordelijkheid dragen? Moeten er daarom vrijwilligers op komen draven?
Als je het aan de Telegraaf meldt dan doorlopen zij waarschijnlijk die procedure, of nemen ze contact op met een contactpersoon bij de overheid om die procedure te omzeilen. Het eindpunt is in beide gevallen zo goed als hetzelfde; hacker krijgt niks, bug wordt netjes opgelost. Het grote verschil is dat de aanpak van de overheid hier gewoon echt een belediging is en niet bevorderlijk voor het daadwerkelijk gemeld krijgen van bugs. Een CV-builder zie ik hier niet in, er zit toch een heel groot verschil tussen 'ik heb 50.000 verdiend met bugs melden aan grote bedrijven' en 'ik heb een hoodie gekregen voor het melden van een bug in een weinig gebruikte app die met haast opgezet is door een afdeling van de overheid'
Ik zit al 20 jaar in het IT vak, en zou eigenlijk ook graag zien dat ook mensen met veel ervaring zich in zetten om bugs te vinden. Dit soort mensen hebben niet persé een extra regeltje op pagina 4 van hun CV nodig.

Als je wil dat men zich in gaat spannen om bugs te vinden, dan moet daar een proportionele vergoeding tegenover staan. Als je al niet gaat vergoeden op inzet/inspanning, dan moet je tenminste vergoeden op resultaat. De incentive is nu erg gering.
Dat de bug bekend is en opgelost wordt zonder dat je eerst je ID moet tonen en je rapportage-skills moet bewijzen.

Maar misschien is die mogelijkheid er ook? Kun je bugs ook zonder bounty melden?
Tja dit is mijns inziens ook gewoon vragen om moeilijkheden

Ik wed dat een telegraaf of volkskrant prima bereid zal zijn te betalen voor een primeurtje

In ieder geval no way dat, mocht ik dergelijke skills hebben, ik ook maar genoegen zou nemen met minder dan 20 per uur aan onderzoek (zolang het hobby blijft) Er gaat immers nog flink belasting af

Of die hoodie moet goldplated zijn?

[Reactie gewijzigd door i-chat op 21 januari 2021 07:50]

Media betalen nooit voor primeurs. Een kwetsbaarheid melden aan een medium (waarom niet Tweakers?!?!) doen de meeste ethisch hackers ook vooral vanuit een gevoel iets goeds te willen doen en omdat een bedrijf/instantie niet reageert.
dat geloof ik niet,

Genoeg privee mensen die als werk hebben fotos van bekende te maken met een primeur voor grof geld .
Dat valt behoorlijk tegen hoor. De meeste mensen geven sowieso hun foto's al weg, want die vinden het gaaf genoeg om hun foto in de krant te zien.
Genoeg privee mensen die als werk hebben fotos van bekende te maken met een primeur voor grof geld .
Je wordt omlaag gemodereerd, maar het gebeurt wel.

Tijs is qua dit een beetje naïef ('Media betalen nooit voor primeurs.'). Misschien doet DPG dit niet, maar in de industrie gebeurt dit zeker.

[Reactie gewijzigd door The Zep Man op 21 januari 2021 08:56]

Als jij mij ook maar één voorbeeld kan geven waarbij een journalist van een serieus Nederlands medium betaalt voor nieuws over een datalek vreet ik m'n schoen op. Je linkt bovendien naar een internationale website. Geen idee wat internationaal de norm is maar journalistieke cultuur verschilt heel erg per land. Bovendien is het verkopen van foto's iets anders dan het verkopen van een nieuwsfeit.
Als jij mij ook maar één voorbeeld kan geven waarbij een journalist van een serieus Nederlands medium betaalt voor nieuws over een datalek vreet ik m'n schoen op.
Jouw reactie:
Media betalen nooit voor primeurs.
Dit is niet aannemelijk, en er zijn tegenstrijdige geluiden. Je kan het doel wel verplaatsen naar enkel Nederland, maar dat is onterecht. Immers is de media-industrie internationaal georiënteerd, en krijgen ze ook inkomsten uit buitenlandse bezoekers.
Bovendien is het verkopen van foto's iets anders dan het verkopen van een nieuwsfeit.
Nog steeds ontkracht het jouw stelling dat de media nooit zou betalen voor een primeur. Een foto kan ook een primeur zijn.

[Reactie gewijzigd door The Zep Man op 21 januari 2021 09:49]

ow ik geloof je best dat 'een simpel' nieuwsfeit doorgaans niet zo heel snel geld zal opbrengen in Nederland; daar is ons landje is hoe dan ook te klein voor. Voor het effectief militariseren van een media-schandaal heb je gewoon een veel grotere oplage nodig.

Maar nu tweakers.net bezig is met de 'diepte artikelen' achter een (toekomstige) betaalmuur durf ik me toch wel af te vragen of het dan niet ethisch acceptabel is om dan ook de achtergrond van zo'n hack te vergoeden. Ik bedoel: je kunt mij niet wijsmaken dat een hack bij bijvoorbeeld het belastingaangifte- systeem 'inclusief achtergrond informatie en een werkende exploit' straks geen 'premium-waardig artiekel kan opleveren - en dus te verkopen is.

Als tweakers dat vervolgens om 'zogenaamd ethische redenen' zou weigeren zijn ze gewoon hypocriet bezig.

Zeker, niet alles is te koop (of zou te koop moeten zijn), maar: 'alle waar naar zijn waarde' om maar met een citaal van weilen mijn opa af te sluiten.
Geen echte beloning en ook nog door allerlei hoepels springen om de kwetsbaarheid te kunnen melden.
Voor een programma dat niet gebruikt wordt en waarvan de effectiviteit twijfelachtig is (zoals werd voorspeld door experts). Maar ja, "wij moeten iets doen". ;)

De (nog steeds doorlopende) kosten van de applicatie waren waarschijnlijk elders beter besteed om meer levens te redden.

[Reactie gewijzigd door The Zep Man op 21 januari 2021 08:18]

"Het bugbountyprogramma van de Nederlandse corona-app ging om 13.37 live."
Is dit een referentie naar Leet-speak, of ben ik nog niet helemaal wakker?
Dat is niet toevallig nee :) De eerste git-push werd destijds ook om 13.37 gedaan.
Ben ik dan de enige die dit soort dingen enorm grappig vind. Het is misschien wat kinderachtig, maar hulde voor degene die dit besluit.

Ik vraag mezelf oprecht af wat voor hoody je krijgt.. Eentje met een tekst erop: "Government Bug Squasher"
"Part of the 1337-club"

Of gewoon een hoody met het overheidslogo.?

Nou even serieus; er hoort toch gewoon een vergoeding tegenover te staan als je iets voor t nut doet... Vrijwilligerswerk is mooi, maar een beetje raar voor dit soort werk.
Helemaal mee eens, men grijpt te snel naar "vrijwilligers"
Laat die ministers en ambtenaren maar eens vrijwilligers werk gaan doen, kijk of ze dan nog om deze mensen vragen of dat er een normale vergoeding komt of zelfs een normaal salris.
Ik zie Hugo al denken,” :rolling_eyes: wat een stel kinderachtige kleuters zijn het ook eigenlijk. Het is 13:37, NOU EN?”
Hij is nu niet de slimste van de klas en ook nog eens blond _O-
Wat is er immaterieel aan een hoodie? :?
Moet wel een DLC hoodie zijn dan :+
Het is nog vroeg *pakt bak koffie*
Wat een onverstandig en wat naïeve opzet. Je moet het zo makkelijk mogelijk maken om te zoeken naar kwetsbaarheden, dat je een paar "hackers" selecteert met een goede reputatie wil niet zeggen dat zij alle belangrijke bugs die er te vinden zijn eruit pikken.
De beloningen daarvoor zijn niet openbaar, maar het lijkt vooral om materiële goederen te gaan en niet om geld. De site noemt bijvoorbeeld een hoodie of tickets voor een hackersfestival.
Dat kun je toch niet menen? Je moet door allerlei hoepels springen om mee te kunnen doen en dan is het voor een hoodie of tickets voor een "hackersfestival"?

[Reactie gewijzigd door sampoo op 21 januari 2021 14:38]

Zucht... komt ie:

1) Mijn vader, mijn huisarts, 2 vrienden en de opa van een kennis (ok, die was al oud)
2) Vanwege de genomen maatregelen. We hebben nu godzijdank slechts een minieme oversterfte, dankzij de maatregelen van de overheid. Door de verminderde sociale interactie drukken we niet alleen Corona de kop in, maar ook andere besmettelijke aandoeningen zoals de griep.
3) Die bewering klopt niet. Zowel De PCR test en de sneltest zijn in staat om een actieve besmetting te constateren. Ik heb en positieve PCR test gehad en daarna is mijn bloed onderzocht. Beide gaven een actuele infectie aan. Drie weken later ben ik opnieuw getest (een sneltest) en die gaf een negatieve uitslag. De bloedtest daarna gaf hetzelfde aan.
4) Waar is 4??
5) Omdat dat niet mainstream is.
6) Omdat de bijwerkingen zo heftig kunnen zijn dat het alleen verstandig is om ze in een gecontroleerde omgeving toe te dienen (lees: met de IC om de hoek)
7) Omdat er nog een enorm grijs gebied zit tussen wel en geen symptomen. En de patient is doorgaans een slechte beoordeler of iets wel of niet een symptoom is.
Mondkapjes rant) Het is niet meer dan een klein ongemak, zo'n mondkapje. Als je je al druk gaat maken over een klein ongemak, dan vraag ik me af hoe jouw state of mind is nu de huidige lockdown ingaat. Let aub op jezelf en op jouw dierbaren en laat je niet gek maken. Stay safe.
:X :X Zet jij ook maar een firewall voor je systeem met de poorten open en dan zeggen.. baat het niet dan schaadt het niet.. flikker op met je mondkapje en klein ongemak. Ga ff lekker 8 uur werken met zo een muilmasker op die niet werkt..of zeg dat tegen mijn dochter die in de klas met zo een ding op moet zitten.
Hmja die kon ik zien aankomen. Het enige puntje in mijn betoog dat meer mening is dan feit, daar spring je bovenop en speel je op de man. Blijkbaar ligt 't gevoelig :D
jezus christus laat je nakijken man - jij bent echt van het padje af!

de bestrijding van een virus, en wellicht de opsluiting van een hele bevolking (dus niet alleen joden, negers, of Marokkanen) in je EIGEN verdomde huis en het verplicht stellen van een stukje stof voor je smoelwerk vergelijken met WOII

Ok dit gaat zelfs zover dat ik je zou aanmelden voor dwangverpleging (WVGGZ) als ik je persoonlijk had gekend.

Ja er zijn wat pseudo-wetenschappelijke onderzoekjes geweest die een 'mogelijke' positieve correlatie met covid-symptomen hebben doen vermoeden. - maar bijna 3kwart van je beweringen zijn feitelijk onjuist en de rest berust op uiterst creatieve interpretatie van hoe het echt zit.

maar misschien moet je gewoon eens een paar jaar geneeskunde gaan studeren ... en kom dan nog maar eens praten.
Als ik een lek vind en ik meld het aan de media krijg ik er zeker weten meer geld voor dan via deze omslachtige manier.

Ik ben altijd van mening dat zolang op de zwarte markt een lek meer geld oplevert dan via een bug bounty programma dat het dan echt niet interessant is voor 70% van de hackers om het via de legale manier te melden. Er zijn minder ethische hackers dan hackers die kwaad in de zin hebben.
Media betalen je niet voor het melden van datalekken. En de 'zwarte' markt is gewoon een legale markt met legitieme bedrijven waarvan sommige een minder ethische inslag hebben.
Overduidelijk de reactie van iemand die niet jaren lang naar school (en ander soort onderwijs) is geweest om uiteindelijk de benodigde skillset op te doen om een belangrijke (privacy gevoelige) dienst te pentesten.

wat jij weet van hackers is het niveau telegraaf; maar om je een idee te geven: websites als tweakers.net gmail.com de infrastructuur van een dienst als AWS, maar ook platforms zoals facebook of netflix. Allemaal moeten die regelmatig op bugs worden getest en voor al die diensten en websites is dat een 'dagtaak voor één tot honderden mensen (werknemers).

wat maakt dan die corona app zo 'speciaal' dat het nu ineens gratis moet?

mensen die anderen voor tuig uitmaken zonder te weten waar ze over praten, of over wie ze het hebben, zou ik eerder omschrijven als dom en onnadenkend tuig.
Al het geld is gereserveerd voor de kinderopvangtoeslag affaire :9

Just kidding, maar niet om het een of ander, waarom wordt er nog zoveel moeite in de app gestopt? Volgens mij staat de effectiviteit nog steeds ter discussie, gezien relatief weinig mensen deze gebruiken. Daarnaast hebben we nu een vaccin en zijn we als het goed over pakweg 6 tot 8 maanden zo ver dat dit virus geen probleem meer vormt?

Maar misschien zit ik er compleet naast, hoor graag andere zienswijzen :*)

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True