DIVD krijgt 88.000 euro voor opzetten van bugbountyprogramma

Beveiligingsbedrijf Huntress doneert 100.000 dollar aan het Dutch Institute for Vulnerability Disclosure. Die Nederlandse vrijwilligersorganisatie zoekt op internet naar kwetsbaarheden en systemen die daar vatbaar voor zijn. Met het geld kan het DIVD een bugbountyprogramma starten.

Het Amerikaanse Huntress doet de donatie nadat het vorig jaar 40 miljoen dollar aan investeringsgeld ophaalde. Daarvan doneert het bedrijf een deel aan organisaties die daarmee hun beveiliging kunnen opkrikken. 100.000 dollar, of 88.000 euro, gaat naar het DIVD, schrijft het bedrijf. De helft gaat naar het uitgroeien van de vrijwilligersorganisatie. Die kan daarmee voor het eerst een werknemer fulltime aannemen. De andere helft is bestemd voor het opzetten van een algemeen bugbountyprogramma dat door DIVD wordt geëxploiteerd. De organisatie is al langer van plan een coordinated vulnerability disclosure-programma op te zetten. Dat wordt een breed programma dat vooral wordt gekenmerkt door de brede scopes.

Het Dutch Institute for Vulnerability Disclosure is opgericht door de bekende ethische hackers Victor Gevers en Chris van 't Hof, en voormalig Tweede Kamerlid Astrid Oosenbrug. Het gaat om een vrijwilligersorganisatie die bekende kwetsbaarheden in software opspoort en via coordinated vulnerability disclosure contact opneemt met de leveranciers van die software. Daarnaast zoekt het DIVD naar systemen die op internet zijn aangesloten en kwetsbaar zijn. Het DIVD was bijvoorbeeld de organisatie die Kaseya waarschuwde voor kwetsbaarheden en met hen samenwerkte aan een oplossing voordat er ransomware werd verspreid via die kwetsbaarheid.