Den Haag laat hackers toe in het gemeentehuis

Ruim 30 ethische hackers hebben op 29 september in het gemeentehuis van Den Haag gezocht naar beveiligingslekken. De gemeente organiseerde deze ‘Bug Bounty Challenge’ om haar systemen te laten testen op mogelijke onveiligheden.

De IBD was ook aanwezig om de hackers te ontmoeten en waar nodig extra uitleg te geven over de gemeentelijke processen en de technische systemen. Ingeval van kwetsbaarheden die voor meerdere gemeenten gelden kon de IBD andere gemeenten direct informeren, dit bleek niet nodig.

De gevonden kwetsbaarheden werden, zoals vooraf met de hackers afgesproken, direct gemeld aan de organisatie, zodat direct actie kon worden ondernomen. Het betrof geen kritieke kwetsbaarheden, maar met het ‘dichtzetten’ van deze ingangen wordt het systeem nog meer beschermd.

Lees meer op de website van de gemeente Den Haag

Ook aan de slag met Responsible Disclosure?

Wilt u met uw gemeente ook aan de slag met Responsible Disclosure? Gebruik dan het modelbeleid van de IBD. Of neem contact op met de helpdesk / CERT via 070 373 8011

Foto: Martijn Beekman

 

 

FAQ
Wat moeten we doen na het ontvangen van een Responsible Disclosure melding?
  • Zoek uit of het gaat om een valide kwetsbaarheid (de IBD kan helpen dit te bepalen).
  • Bedank de onderzoeker/ethisch hacker voor het doen van de melding.
  • Vraag de onderzoeker of hij voornemens is om zijn melding openbaar te maken en wanneer hij dat denkt te gaan doen, dit bepaalt hoeveel tijd je hebt om het op te lossen.
  • Neem indien nodig contact op met de leverancier om de kwetsbaarheid op te lossen.
  • Houd de melder regelmatig op de hoogte van de ondernomen stappen en de voortgang van het oplossen van de kwetsbaarheid.
  • Bedank de melder nogmaals, schriftelijk of met een presentje, nadat de kwetsbaarheid is verholpen.

Zie ook:
Responsible Disclosure IBD
BIG OP product Responsible Disclosure