Gemeente Apeldoorn beloont hackers met 300 euro wanneer zij een beveiligingslek ontdekken in de digitale systemen van de gemeente. In de ‘digitale klokkenluidersregeling’ van de gemeente valt te lezen dat er een financiële vergoeding tegenover het melden van een beveiligingslek staat, afhankelijk van de ernst van het lek en de kwaliteit van de melding. De hackers mogen de gegevens van medewerkers daarbij niet beschadigen, maar alleen blootleggen.

Hacktechnieken waarbij de gegevens worden beschadigd, of waarbij de systemen tijdelijk niet toegankelijk zijn, zijn dus verboden. Daaronder vallen onder meer het plaatsen van malware, ‘bruteforcen’ en DoS-aanvallen. Ook mag de informatie over het beveiligingslek niet openbaar worden gemaakt of aan derden worden verstrekt voordat het is opgelost.

Gemeente Apeldoorn verzoekt hackers om de opgerakelde beveiligingslekken te mailen naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Daarbij wordt verzocht om de informatie te versleutelen zodat deze niet per ongeluk in verkeerde handen kan vallen.

Alles bij de bron; BinnLandsBestuur [Thnx-2-Dick]