Minister Hennis

Hack the Pentagon, kan dat ook in Nederland? #HackDefensie

In Amerika is de pilot Hack the Pentagon begonnen: een groep zorgvuldig geselecteerde hackers mag met toestemming de systemen van het Amerikaanse ministerie van Defensie proberen te kraken.

Met dit bountyprogramma wil het Pentagon dat ethische hackers proberen de digitale beveiliging van het ministerie te omzeilen of te doorbreken, om uiteindelijk de sites veiliger te maken.

De hackers

Er waren ontzettend veel aanmeldingen, zegt Michiel Prins. Zijn bedrijf HackerOne organiseert dit programma voor de Amerikanen. Hoeveel hackers er precies aan meedoen, wil hij niet prijsgeven. “Aan de ene kant waren we verrast door de enorme piek, je ziet die grafiekjes echt omhoog schieten, maar aan andere kant ook niet, want als er iets aantrekkelijk is om te hacken, is het wel het Pentagon."

En er valt wat te verdienen met het melden van een kwetsbare plek in de site. Dat varieert van bijvoorbeeld 100 dollar voor een klein lek, tot enkele duizenden dollars voor kritieke lekken.

Op de zwarte markt is zo'n lek overigens meer geld waard. Hackers verkopen soms lekken waarmee je kan inbreken op telefoons, laptops of industriële systemen, aan de hoogste bieder.

#HackDefensie

Hoe zit dat eigenlijk in Nederland? Stel, je komt op een website van de overheid een fout in de infrastructuur van een site tegen waar iemand misbruik van kan maken, wat moet je daar dan mee? En is het iets voor minister Hennis, een oproep om ons ministerie van Defensie te hacken?

Helaas, deze YouTube video is niet meer beschikbaar

All I got was this lousy T-shirt

Vaak krijg je voor het melden van een lek een beloning. Dat hoeft niet altijd geld te zijn. Toen in 2013 High-Tech Bridge, een cybersecuritybedrijf, een kwetsbaarheid meldde op de site van Yahoo, kregen ze een tegoedbon van de Yahoo-webshop waar ze onder andere T-shirts en pennen met het logo van het bedrijf verkopen.

Of dat een slechte grap was, vroegen de onderzoekers zich af. Is dit wat hun beveiliging waard is? T-shirt-gate was geboren. Overigens paste Yahoo later z'n beleid aan en werden meldingen wel beloond met geld.

Deel artikel: