België maakt ethisch hacken legaal. Met dat systeem kunnen hackers fouten proberen binnen te breken in een organisatie, om de organisatie op de hoogte te stellen van de kwetsbaarheid.
Het Centrum voor Cybersecurity België (CCB) deelt mee dat ethisch hacken voortaan in België is toegestaan. De legalisering komt er door een nieuw wettelijk kader, wat volgens het CCB nodig was voor de Belgische nationale cyberbeveiligingsstrategie.
Voorwaarden
Er moeten wel enkele voorwaarden voldoen zijn om als ethische hacker gezien te worden. Welke spelregels er precies zijn, vind je hier.
Enkele regels omschrijven gewoonweg wat een hacker precies ethisch maakt. Zo mag er geen kwaad opzet in het spel zijn en moet de hacker de organisatie op de hoogte stellen van het gevonden lek. Bestaat er bij het bedrijf geen formele meldingsprocedure, dan dient de hacker melding te maken bij het CCB. Hoe je de melding maakt, is opnieuw op de website van het Belgische centrum te vinden.
Erkenning
Met het wettelijk kader geeft België erkenning aan bijvoorbeeld Intigriti. Dit is een bug bountyplatform dat de brug maakt tussen organisaties en ethische hackers. Een hacker van Intigriti die een kwetsbaarheid vindt en meldt, verdient hier geld mee.
De organisatie is volledig Belgisch en zal nu legitiem kunnen opereren in eigen land. Op de internationale markt heeft het platform wel al naam gemaakt. In 2022 besloot Intel om zijn bug bounty-programma naar Intigriti te verhuizen. Ook Europa gebruikt het platform om naar kwetsbaarheden in opensoursesoftware te speuren.