Achtergrondartikel


Een jaar lang lekken melden, aflevering 2

De eerste oogst

Vorige maand berichtte ik jullie al over het bijzondere initiatief van de stichting GDI Foundation: een jaar lang lekken opsporen, melden bij de betrokkenen en discreet afhandelen. Responsible disclosure noemen we dat. Het draait met name om de visie en droom van ethisch hacker Victor Gevers, alias @0xDUDE.

Door Chris van ‘t Hof

Gevers wil voorkomen dat er misbruik wordt gemaakt van informatie die wij met z'n allen op het internet achterlaten. Vaak blijken degenen die onze informatie beheren daar onzorgvuldig mee om te gaan: ze zijn te makkelijk te hacken, of laten zelfs hele databases gewoon open online staan. Als hij dat ziet, meldt hij dat direct, compleet met instructies hoe het lek te dichten.

Gevers is hier sinds 1 januari vijftien uur per dag mee bezig. Dat wil hij het hele jaar gaan doen, alle 366 dagen. Samen met Vincent Toms heeft hij de stichting GDI opgezet. Vooralsnog krijgen zij veel positieve reacties van zowel de security-wereld als van hun vrienden. Verschillende organisaties hebben hun infrastructuur en tools ter beschikking gesteld. Deze week ontvingen ze daarbovenop ook nog de Surf Security Award. Enkele individuen hebben een donatie in het fonds gedaan – niet genoeg om van te leven, maar wel een bemoedigend begin. Ook hebben zich een paar ervaren hackers gemeld om te gaan helpen bij het vinden, melden en afhandelen van kwetsbaarheden. 28 januari sprak ik met Gevers en Toms. Wat waren de reacties van de mensen bij wie ze de lekken hebb en gemeld?

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht