Apeldoorn gaat hackers belonen

Gemeente Apeldoorn beloont hackers met 300 euro wanneer zij een beveiligingslek ontdekken in de digitale systemen van de gemeente. Er zijn wel een aantal regels aan het nieuwe beloningssysteem verbonden.

Klokkenluidersregeling 
In de ‘digitale klokkenluidersregeling’ van de gemeente valt te lezen dat er een financiële vergoeding tegenover het melden van een beveiligingslek staat, afhankelijk van de ernst van het lek en de kwaliteit van de melding. Deze regeling gaat vandaag in werking, zo bevestigt een woordvoerder van gemeente Apeldoorn. De gemeente hoopt profijt te halen uit de vaardigheden van hackers. Apeldoorn wil met geld hackers motiveren om lekken te vinden en deze aan te geven. De hackers mogen de gegevens van medewerkers daarbij niet beschadigen, maar alleen blootleggen.

Regels

Hacktechnieken waarbij de gegevens worden beschadigd, of waarbij de systemen tijdelijk niet toegankelijk zijn, zijn dus verboden. Daaronder vallen onder meer het plaatsen van malware, ‘bruteforcen’ en DoS-aanvallen. Ook mag de informatie over het beveiligingslek niet openbaar worden gemaakt of aan derden worden verstrekt voordat het is opgelost. ‘De beloning van 300 euro voor een gevonden beveiligingslek gaat vandaag in’, zo meldt een woordvoerder.  ‘Aanleiding voor de digitale klokkenluidersregeling zijn vragen van de lokale fractie van D66. Tevens reageren wij met deze regeling op de aanbeveling aan gemeenten van de Informatie Beveiligingsdiensten en de minister van Veiligheid en Justitie om een digitale klokkenluidersregeling, ook wel bekend als responsible disclosure, te implementeren.’

Versleutelen 

Tot nu toe gebeurde het slechts sporadisch dat een hacker zich bij de gemeente meldde. De laatste keer is enkele maanden geleden. Gemeente Apeldoorn verzoekt hackers om de opgerakelde beveiligingslekken te mailen naar incident@apeldoorn.nl. Daarbij wordt verzocht om de informatie te versleutelen zodat deze niet per ongeluk in verkeerde handen kan vallen.