Den Haag organiseert voor zesde keer hackwedstrijd Hâck The Hague
De gemeente Den Haag organiseert eind deze maand voor de zesde keer de hackwedstrijd Hâck The Hague, waarbij de beveiliging van operationele technologie (OT) centraal staat. Tijdens het evenement zullen professionele hackers en studenten live in het stadhuis proberen fysieke hulpmiddelen zoals stoplichten, beweegbare bruggen of laadpalen te compromitteren.
"Wij hebben heel veel operationele technologie in Nederland. Denk maar aan beweegbare bruggen, tunnels, verkeersregelinstallaties en camera’s. Het is enorm belangrijk dat we deze hulpmiddelen beschermen", aldus de gemeente. "Een OT-hack kan veel sneller leiden tot verstoringen van de samenleving. Daarom maakt Den Haag er met deze speciale editie van Hâck The Hague een prioriteit van om fysieke IT te testen. Wanneer er een kwetsbaarheid gevonden wordt kunnen we daarmee gelijk wereldwijd omgevingen veilig maken als die van dezelfde OT-gebruik maken."
Deelnemers aan de wedstrijd moeten vooraf akkoord gaan met de spelregels en zich houden aan het Responsible Disclosure-beleid. Tijdens de hackwedstrijd van vorig jaar werden de digitale systemen van de gemeente Den Haag door 116 hackers getest, wat 65 unieke bugmeldingen opleverde. Dit jaar heeft de gemeente zelf een selecte groep van in totaal dertig studenten en hackers uitgenodigd om mee te doen. Hâck The Hague vindt plaats op maandag 30 september.
Het CVD beleid is hier te vinden: https://www.denhaag.nl/nl/projecten-en-themas/kwetsbaarheid-melden-cvd/
Het CVD beleid is hier te vinden: https://www.denhaag.nl/nl/projecten-en-themas/kwetsbaarheid-melden-cvd/
Dat is natuurlijk een beetje onzin. Als er een reguliere pentest wordt uitgevoerd (red teaming, purple teaming, whatever), word je als burger ook niet geïnformeerd als er een kwetsbaarheid is gevonden waarbij bijv. paspoort gegevens verkregen zijn. De betrokken partijen moet je zien als de gemeente, de leveranciers van een IT systeem, etc.
Als je als burger wordt geïnformeerd over elke beveiligingslek die gevonden is... denk niet daar een burger daar vrolijk van wordt.
Het wordt anders wanneer er een echte hack is geweest, waarbij gegevens zijn buitgemaakt.
Je diensten zijn meer waard dan een paar 5 cent muntjes, een banaan, appel en een stuk taart. Ja, dat is wat deze wedstrijd biedt.
Als je als hacker een lek meldt in plaats van 5 miljoen te nemen, heb je recht op minstens 10%, of dat wat jij redelijk vindt.
Niet ter beoordeling van de partij die prutst met security uit luiheid, inclusief privacygevoelige klantgegevens.
Je diensten zijn meer waard dan een paar 5 cent muntjes, een banaan, appel en een stuk taart. Ja, dat is wat deze wedstrijd biedt.
Als je als hacker een lek meldt in plaats van 5 miljoen te nemen, heb je recht op minstens 10%, of dat wat jij redelijk vindt.
Niet ter beoordeling van de partij die prutst met security uit luiheid, inclusief privacygevoelige klantgegevens.
Je ziet alleen het zuur? :-)
Er zijn ook geldprijzen te winnen, normaliter moet je het bij de overheid doen met een t-shirt met de tekst "I hacked the Dutch government and all I got was this lousy t-shirt". Dus dit is al een bonus.
De hackers gaan er heen voor de community, de fun, drankjes, pizza, etc. Voor Den Haag is het mooie publiciteit, het komt de veiligheid ten goede, etc, etc. En ja, je kunt je ook focussen op een bugbounty met dikke dollars. Ieder z'n meug :-)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
