Afgelopen tweken heeft de Rabobank “tientallen meldingen” binnengekregen van hackers die de bank hebben gewezen op kwetsbaarheden op de site en in zijn systemen voor internetbankieren. Dat zei Chief Information Security Officer Wim Hafkamp donderdag tijdens een bijeenkomst over cybersecurity op de Universiteit Twente.

De bank ontwikkelde afgelopen maanden in samenwerking met het Nationaal Cyber Security Centrum (NCSC) een beleid voor responsible disclosure en plaatste deze halverwege september op zijn site. Bij het ‘Meldpunt Kwetsbaarheden’ kunnen deskundigen op gebied van internetbeveiliging kwetsbaarheden en lekken melden. “Ik ben er heel erg blij mee dat dit in grote getale gebeurt”, zei Hafkamp.

Beloning blijft geheim

De CISO verklaart het succes door de vergoedingen die de bank uitkeert bij een kloppende melding over zwaktes in de systemen van de Rabobank. Hoe vaak het afgelopen weken is voorgekomen dat de bank is overgegaan tot uitkering van een geldbedrag en over de hoogte van de bedragen, wilde Hafkamp geen mededelingen doen, behalve dat dit “van geval tot geval bekeken wordt”.

Debatleider Danny Mekic donderdagavond in gesprek met Rabobank CISO Wim Hafkamp tijdens de U-meet 'Hak de hacker in de pan' op de Universiteit Twente.