Op 20 januari start een bug bounty-programma waarbij de it-gemeenschap de uitdaging krijgt om mogelijke fouten in de CoronaMelder-app op te sporen. Dit meldt minister Hugo de Jonge van het ministerie van Volksgezondheid, Welzijn & Sport (VWS) in een nieuwe brief aan de Tweede Kamer. Het schrijven schetst de stand van zaken aangaande Covid-19.
Op het verzoek van de minister heeft het it-audit en adviesbureau Noordbeek recent een onderzoek uitgevoerd naar de risico’s voor de informatiebeveiliging en privacybescherming van de CoronaMelder-app. De bevindingen tonen geen kritieke risico’s aan, schrijft De Jonge in de Tweede Kamer-brief. Wel doet het bureau een aantal aanbevelingen, zoals het uitvoeren van een risicoanalyse of naar het basisbeveiligingsniveau en een volledige audit (en geen steekproef zoals bij dit rapport) naar de (fysieke) beveiliging, opzet en werking van de backend-omgeving van de app.