DIVD krijgt 88.000 euro voor opzetten van bugbountyprogramma

Beveiligingsbedrijf Huntress doneert 100.000 dollar aan het Dutch Institute for Vulnerability Disclosure. Die Nederlandse vrijwilligersorganisatie zoekt op internet naar kwetsbaarheden en systemen die daar vatbaar voor zijn. Met het geld kan het DIVD een bugbountyprogramma starten.

Het Amerikaanse Huntress doet de donatie nadat het vorig jaar 40 miljoen dollar aan investeringsgeld ophaalde. Daarvan doneert het bedrijf een deel aan organisaties die daarmee hun beveiliging kunnen opkrikken. 100.000 dollar, of 88.000 euro, gaat naar het DIVD, schrijft het bedrijf. De helft gaat naar het uitgroeien van de vrijwilligersorganisatie. Die kan daarmee voor het eerst een werknemer fulltime aannemen. De andere helft is bestemd voor het opzetten van een algemeen bugbountyprogramma dat door DIVD wordt geëxploiteerd. De organisatie is al langer van plan een coordinated vulnerability disclosure-programma op te zetten. Dat wordt een breed programma dat vooral wordt gekenmerkt door de brede scopes.

Het Dutch Institute for Vulnerability Disclosure is opgericht door de bekende ethische hackers Victor Gevers en Chris van 't Hof, en voormalig Tweede Kamerlid Astrid Oosenbrug. Het gaat om een vrijwilligersorganisatie die bekende kwetsbaarheden in software opspoort en via coordinated vulnerability disclosure contact opneemt met de leveranciers van die software. Daarnaast zoekt het DIVD naar systemen die op internet zijn aangesloten en kwetsbaar zijn. Het DIVD was bijvoorbeeld de organisatie die Kaseya waarschuwde voor kwetsbaarheden en met hen samenwerkte aan een oplossing voordat er ransomware werd verspreid via die kwetsbaarheid.

Door Tijs Hofmans

Redacteur

12-01-2022 • 09:06

7 Linkedin

Reacties (7)

Wijzig sortering
44K voor een bugbounty programma is niet echt veel toch? Ik begrijp dat het een begin is, maar het vinden van kwetsbaarheden door (white) hackers kan veel meer opleveren bij "shady" security bedrijven dan bij DIVD.

Maar goed, het blijft een goed initatief.
Iemand die opzettelijk bij 'shady' securitybedrijven kwetsbaarheden gaat melden om er zelf beter van te worden klinkt niet als een white hacker. Terwijl de vrijwilligers voor DIVD juist wel op zoek zijn naar fouten bij anderen om die op een nettere manier te laten oplossen. En daar lijken ze geen geld voor te vragen. Met deze donatie kunnen ze dus anderen waarschijnlijk beter helpen dan alleen met eigen geld en vrijwilligheid.
Zoals ik het lees gaat dit meer naar de infrastructuur om het op te zetten. Dus niet zozeer dat dit het bounty bedrag is. Als dat zo is, is het namelijk snel op.
Maar als je daar je bevindingen een verkoopt, hoe "white" ben je dan nog? :)
Super! Wij werken met Huntress, en zijn er zeer tevreden van!
Dit is inderdaad een start, en een zeer mooi bedrag voor een kleine organisatie als DIVD. Ze hebben onlangs ook subsidie van het rijk toegezegd gekregen:
nieuws: Zes Nederlandse projecten krijgen subsidie voor vergroten cyberweerba...
En ik weet zeker dat het hier niet bij blijft. Je moet ergens beginnen, en dat doen ze goed. Er zijn nog steeds (zelfs grote) softwarebedrijven die geen bug bounty programma hebben, hopelijk kan het DIVD op deze manier zorgen dat gevonden kwetsbaarheden toch gemeld worden en daar een vergoeding tegenover stellen, en voorkomen dat ze zomaar openbaar gemaakt worden. Op die manier kunnen ze het internet weer veiliger maken, wat hun missie is.
Mooi van Huntress. Van die grote investering blijft dan nog genoeg over voor de interessante filmpjes van John Hammond, daar kende ik Huntress van.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee