Startpagina
Vragen
Wat is een ‘bug bounty’ en is het legaal te betalen voor exploits?

Wat is een ‘bug bounty’ en is het legaal te betalen voor exploits?

1 reactie

Cybersecurity recht

Vraag van een bezoeker

30.12.2024

Sommige bedrijven belonen hackers die kwetsbaarheden melden. Hoe werkt dat juridisch? Betaal je niet voor hacken?

Websitebeheerder

02.01.2025

antwoorddatum: 02.01.2025

Een bug bounty is een programma waarmee een organisatie ethische hackers beloont voor het ontdekken en melden van beveiligingslekken in hun systemen, in plaats van dat die lekken worden misbruikt. Juridisch is dat legaal, want de organisatie geeft toestemming (responsible disclosure). De beloning is een contractuele beloning, geen betaling voor criminele activiteiten.

Selecteer hieronder een stad om contact op te nemen met advocaten over dit onderwerp:

Welke plichten heb ik als ondernemer bij DPIA (Data Protection Impact Assessment)?

1 reactie

28.12.2024

Ik verwerk gevoelige gegevens in een nieuwe app. Ik lees over DPIA's. In welke gevallen ben ik verplicht een Data Protection Impact Assessment te doen en wat als ik het vergeet?

Moet mijn bedrijf een datalek melden bij de Autoriteit Persoonsgegevens?

1 reactie

12.12.2024

Na een phishingaanval zijn er klantgegevens gelekt. Moet ik dat altijd melden bij de Autoriteit Persoonsgegevens en de betrokken personen, of zijn er uitzonderingen?

Moet ik als IT-beheerder altijd meewerken aan politieverzoeken?

1 reactie

14.11.2024

De politie wil logs en IP-adressen van mijn bedrijfsserver. Heb ik de plicht direct alles te overhandigen, of moet er een bevel van de rechter-commissaris zijn?

Wat is de straf op het verspreiden van malware?

1 reactie

12.11.2024

Ik vraag me af welke straf iemand kan krijgen als hij een computervirus of ransomware ontwikkelt en verspreidt. Is dat een zware misdaad?

Hoe werkt de meldplicht NCSC voor vitale bedrijven?

1 reactie

20.10.2024

Ik run een bedrijf in de energiesector. Ik lees over meldplicht voor cyberincidenten aan het Nationaal Cyber Security Centrum (NCSC). Wanneer ben ik verplicht te melden?

Wat als ik security research doe op software van een fabrikant zonder expliciete toestemming?

1 reactie

22.11.2024

Ik wil zelf lekken in software zoeken om de fabrikant te waarschuwen. Maar hij heeft geen bug bounty. Maak ik me dan schuldig aan computervredebreuk of sabotage?

Wanneer is ethisch hacken (responsible disclosure) toegestaan?

1 reactie

Ik hoor dat sommige bedrijven 'responsible disclosure' hebben. Betekent dat dat ik zomaar hun site mag testen op lekken, of moet ik altijd vooraf toestemming vragen?

Zijn key escrow-regelingen verplicht voor encrypted messaging apps?

1 reactie

31.10.2024

In sommige landen moeten chat-apps de overheid kunnen laten meelezen. Geldt dat ook in Nederland, dat Signal of WhatsApp een ‘escrow key’ moet afstaan?

Wat als een hacker data versleutelt maar geen losgeld eist? Is het ook ransomware?

1 reactie

22.12.2024

Onze server werd versleuteld, maar er is geen losgeldverzoek. De hacker zegt alleen ‘Delete your data or fix the leak’. Valt dit ook onder ransomwarewetgeving?

Alles weergeven

Wat is een ‘bug bounty’ en is het legaal te betalen voor exploits?

Selecteer hieronder een stad om contact op te nemen met advocaten over dit onderwerp:

Soortgelijke vragen