Microsoft gaat in de toekomst ook bugbounty's betalen als hackers kwetsbaarheden vinden in thirdpartysoftware. Als die software risico's oplevert voor Microsoft-producten, kunnen onderzoekers daar geld voor krijgen - mits die diensten niet ook een eigen bugbounty hebben.

Microsoft kondigde die veranderingen aan tijdens securityconferentie Black Hat Europe. Het bedrijf gaat zijn bugbountyprogramma in zijn geheel anders vormgeven, met een principe dat het 'In Scope by Default' noemt. Dat betekent dat alle onlinediensten van Microsoft standaard binnen de scope van Microsofts eigen bugbountyprogramma vallen.

Voorheen had het bedrijf een bugbountyprogramma waarbij iedere dienst en iedere software een eigen scope had. Die hadden allemaal eigen beperkingen. "Onze nieuwe aanpak breidt het programma zodanig uit dat alle online diensten standaard toe worden gelaten", zegt Microsoft. "Dat betekent ook dat nieuwe diensten direct binnen het bugbountyprogramma vallen zodra ze uit zijn."

Opvallender is dat Microsoft bugbounty's gaat uitbetalen voor thirdpartysoftware. Het gaat om software waarbij Microsofts online diensten door worden getroffen. Daar vallen opensourcesoftwareprojecten ook expliciet onder, benadrukt het bedrijf. Maar Microsoft maakt wel een belangrijke kanttekening. Het bedrijf keert de beloning alleen uit als de softwaremaker zelf niet ook al een bugbountyprogramma heeft.

Microsofts aanpak is niet helemaal uniek. Google begon in 2013 al met het uitkeren van beloningen voor bugs in opensourcesoftware, zij het in beperkte mate. Andere grote techbedrijven, zoals Apple of Meta, doen dat echter nog niet.

Het Nederlandse demissionair kabinet heeft bezwaren tegen de Europese voorstellen om de AVG te vereenvoudigen. De regels zijn bedoeld om de regeldruk voor bedrijven te verminderen. Hoewel zowel het oude als nieuwe kabinet dat wil, gaan de voorstellen verder dan Nederland zou willen.

Dat schrijft demissionair minister David van Weel van Buitenlandse Zaken in een zogenaamd 'fiche' aan de Tweede Kamer. Dat is de zienswijze van Nederland op Europese voorstellen. In dit geval gaat het om een zienswijze over de zogenaamde digitale Omnibus AI en de Omnibus Digitaal. Tweakers schreef vorige maand een achtergrondartikel over wat daar precies in staat, maar de korte versie is dat Europa bepaalde privacyregels en -wetten wil aanpassen omdat die op dit moment veel regeldruk voor bedrijven kunnen opleveren. Het gaat dan om wetten als de AVG en de AI-verordening en specifiek de manier waarop bedrijven data mogen verwerken en voor welke doelen.

Het kabinet benadrukt dat doel te ondersteunen. Dat is niet onverwacht. Vooral de VVD pleit daar al jaren voor. Die partij is een van de twee overgebleven regeringspartijen en onderhandelt op dit moment met D66 en het CDA over het vormen van een nieuw kabinet. Ook het CDA, dat nu niet in de regering zit, wil de privacyregels versoepelen. "Waar de Algemene verordening Gegevensbescherming belangrijk is in het beschermen van privacygegevens van inwoners, zit de wet ook vaak efficiënte samenwerking door delen van gegevens in de weg en zorgt de wet voor administratieve lasten", schreef de partij in haar verkiezingsprogramma.

Het voorstel van de Europese Commissie gaat echter te ver in dat doel, zegt minister Van Weel nu. Het kabinet hekelt meerdere punten in de wet.

Zo stelt de Omnibus voor dat zogenaamde bijzondere persoonsgegevens gemakkelijker kunnen worden verwerkt door AI-systemen. Er staan volgens het kabinet echter te weinig voorwaarden in het voorstel om dat te verantwoorden.

Ook schrijft de Omnibus voor dat in de toekomst de Europese Commissie zelf bepaalde regels kan opstellen over wanneer bijvoorbeeld een datalek moet worden gemeld of wanneer er een data protection impact assessment moet worden gedaan. Op dit moment ligt die bevoegdheid bij nationale toezichthouders zoals de Autoriteit Persoonsgegevens of de Gegevensbeschermingsautoriteit. Ook kan de Europese koepel van toezichthouders, de EDPB, die regels vaststellen. Het kabinet waarschuwt dat de verandering kan leiden tot 'politieke besluitvorming'.

Het kabinet heeft het ook niet op met andere regels rondom cybersecurity, die op zichzelf niets met de AVG te maken hebben. Zo waarschuwt het kabinet dat er onder de Omnibus een Europees meldpunt moet komen waar cybersecurityincidenten moeten worden gemeld. Dat is een voorstel vanuit de NIS2-verordening, die in Nederland wordt vertaald in de Cybersecuritywet. "Lidstaten, waaronder Nederland, hebben al nationale meldplatformen ingericht voor het ontvangen van incidentmeldingen", schrijft Van Weel. Hij wil dat het nationale meldpunt ook behouden blijft.

Van Weel heeft ook bezwaar tegen bepaalde aanpassingen in de AI-verordening. De Omnibus stelt bijvoorbeeld voor de registratieplicht te schrappen voor hoog-risico-AI-systemen die maar beperkt worden gebruikt.

Privacyorganisaties zijn al langer bezorgd over de aanpassingen. Onder andere de Autoriteit Persoonsgegevens zegt het voorstel nog te bestuderen, maar het waarschuwt dat 'wetten die belangrijk zijn voor de bescherming van mensen niet overhaast moeten worden aangepast'. Het Europees Parlement en de lidstaten moeten nog instemmen. Het is niet duidelijk wanneer dat moet gebeuren, maar de kans is groot dat een nieuw Nederlands kabinet dat zal doen.

Jolla heeft genoeg preorders binnengehaald om een nieuwe Jolla Phone te maken. Het bedrijf wilde minimaal 2000 kopers, maar heeft er al 5000 binnen. Er komt nu een derde batch voor preorders, wat tot eind januari nog kan.

Jolla zegt op zijn website dat het inmiddels iets meer dan dan 5000 betaalde preorders van de Jolla Phone heeft ontvangen. Begin deze maand liet het bedrijf weten te werken aan een nieuwe smartphone met Sailfish OS. Daarvoor begon het Finse bedrijf een crowdfundingactie waarbij het minimaal 2000 telefoons wilde verkopen voor 499 euro. Dat is 100 euro minder dan de normale prijs van de telefoon.

Op dit moment heeft Jolla 5036 preorders behaald. Daarmee komt de telefoon in ieder geval in beperkte oplage uit. Inmiddels is er ook al een tweede batch pre-orders geweest en biedt Jolla een derde batch aan. Daarvoor betalen kopers al meer: 579 euro in plaats van 499 euro in de eerste batch. De nieuwe batch is te koop tot eind januari.

De eerste toestellen worden nog steeds verwacht in de eerste helft van het jaar. De nieuwe Jolla Phone heeft onder andere een fysieke knop waarmee gebruikers functies als bluetooth of de microfoon kunnen uitschakelen. Ook is de achterkant van het toestel te vervangen.

De ombudsvrouw van de Europese Commissie is een onderzoek gestart naar voorzitter Ursula von der Leyen die verdwijnende berichten op Signal gebruikt. Ombudsvrouw Teresa Anjinho zegt wel dat de Commissie bereid is beter te voldoen aan regels rondom communicatietransparantie.

Teresa Anjinho bevestigt tegenover Euronews dat de ombudsvrouw een onderzoek is gestart naar het verdwijnen van Signal-communicatie. Dat gebeurt naar aanleiding van een onderzoek van het Nederlandse Follow the Money in september. Follow the Money ontdekte toen dat de Europese Commissie ambtenaren en bewindspersonen aanraadde om Signal te gebruiken en daarin verdwijnende berichten in te schakelen. Experts zeiden daarover ook onder andere tegen Tweakers dat de Commissie daarbij mogelijk haar eigen regels schendt rondom transparantie van overheidscommunicatie.

Nu is de ombudsvrouw een onderzoek begonnen naar dat proces. Ze zegt dat ze de 'kritiek herkent op hoe de Commissie toegang tot documentverzoeken regelt'. "Als burgers geen toegang krijgen tot informatie, geloof ik dat die kritiek terecht is", zegt ze in het interview.

Tegelijkertijd maakt Anjinho kanttekeningen bij het onderzoek. Zo zegt ze dat eerst moet worden vastgesteld of de verdwenen Signal-berichten in de eerste plaats wel onder de regels van openbaarheid vallen. Ook zegt Anjinho dat de Commissie meewerkt aan het onderzoek en 'toegewijd is aan de transparantieregels'. Het onderzoek van de ombudsvrouw is overigens niet bindend; de Europese Commissie kan de conclusies overnemen, maar hoeft dat niet te doen.

Star Citizen, dat ondanks 900 miljoen dollar aan crowdfunding nog steeds in ontwikkeling is, kan nu in virtual reality worden gespeeld. In PTU 4.5, een alfabuild die nog meer alfafuncties bevat dan de game die zichzelf nog in alfamodus bevindt, zit een modus waarbij de volledige game inclusief de menu's in VR te zien is.

Ontwikkelaar Roberts Space Industries schrijft in een forumpost dat Star Citizen 'vroege, experimentele ondersteuning voor virtual reality' heeft. Dat zit in Public Test Universe 4.5. PTU is een sectie van de game waarin experimentele functies voor het eerst worden getest. De makers waarschuwen dan ook dat het nog geen volledige VR-release betekent. "Als die dag komt, laten we dat luid en duidelijk weten", zeggen de makers. De ontwikkelaars waarschuwen er verder dat niet alle gameplay en alle interfaces nog goed werken.

In de VR-modus kunnen gebruikers alle onderdelen van het spel bekijken in virtual reality. Het gaat dan zowel om het universum en de gameplay als om het vliegen van schepen en zelfs de menu's. Gebruikers kunnen kiezen voor volwaardige virtual reality, of een theatermodus waarbij het scherm wordt geprojecteerd voor de ogen.

Een van de opvallendste features is dat gebruikers eenvoudig kunnen wisselen tussen VR- en theatermodus, of tussen VR-modus en spelen op een normaal scherm. Ook kan Star Citizen herkennen wanneer een gebruiker een headset opzet, om vervolgens automatisch te wisselen naar VR-modus.

De makers zeggen dat de game automatisch de headset detecteert en de engine daarop optimaliseert. De makers waarschuwen dat niet alle headsets nog worden ondersteund, maar noemen geen lijst met welke hardware wel en niet goed werkt. Ook zijn er nog verschillende bugs die moeten worden verholpen.

Dat Star Citizen een dergelijk geavanceerde functie krijgt, is opvallend. De game bevindt zich nog steeds in een alfafase, ondanks dat de ontwikkelaars het spel dertien jaar geleden al aankondigden. Onlangs doorbrak Star Citizen de grens van 900 miljoen dollar aan crowdfunding die het in die tijd ophaalde. Tweakers schreef in 2023 al een achtergrondverhaal over de eeuwige ontwikkeling van het spel.