Een zaal vol ethisch hackers bij HALON 2025

HALON 2026: doelwitten gezocht!

HALON komt terug op 8 oktober 2026! Dit jaar zijn we te gast bij Wageningen University & Research (WUR) in Wageningen. Tijdens dit eendaagse ethisch hackevent, georganiseerd door SURF, krijgen onderwijs- en onderzoeksinstellingen de kans om hun systemen in een gecontroleerde omgeving te laten testen op kwetsbaarheden. We zoeken circa 10 doelwitten.

In dit artikel lees je wat het betekent om doelwit te zijn, welke voordelen deelname biedt en hoe je jouw instelling kunt aanmelden.

Wat is HALON? 

HALON (Hack Al het Onderwijs in Nederland) is een ethisch hackevenement voor het onderwijs, door het onderwijs. Het is geïnspireerd op het concept van “Hâck The Hague”. We nodigen studenten en medewerkers van bij SURF aangesloten instellingen uit om op zoek te gaan naar kwetsbaarheden van Nederlandse onderwijs- en onderzoeksinstellingen in het mbo, hbo en wo, de doelwitten.

Voor dit event zoeken we circa 10 instellingen die een deel van hun infrastructuur willen laten 'hacken' door de ethisch hackers. Deze competitie gaat volgens de richtlijnen van Coordinated Vulnerability Disclosure.

Tijdens het event krijgen de hackers begeleiding van SURFcert. Zerocopter biedt een platform dat de gevonden kwetsbaarheden verzamelt, beoordeelt en analyseert. Aan het einde van de dag bepalen vertegenwoordigers van de doelwitten welke ethisch hackerteams in de prijzen vallen. Deze prijzen worden uitgereikt tijdens een feestelijke borrel aan het eind van de dag.

Waarom opgeven als doelwit? 

Als jouw instelling meedoet, laat je een deel van jouw systemen in een gecontroleerde omgeving testen op digitale veiligheid. Ook bepaal je zelf welke systemen het doelwit zijn van de competitie. Om te zorgen dat alles veilig verloopt, zijn er strenge spelregels voor de hackers en mogen alleen de systemen bekijken die binnen scope zijn gesteld. 

Wat verwachten we van jouw instelling je deelneemt als doelwit? 

Het deelnemen als doelwit aan HALON maakt jouw organisatie weer iets veiliger, en het is daarnaast ook heel erg leuk!  

Deelname als doelwit betekent dat: 

  • De CISO van de instelling hiermee akkoord is.
  • Van jouw instelling in ieder geval één persoon aanwezig is in persoon bij HALON op 8 oktober van 09:00 tot 18:00 bij de WUR.
  • Jullie uiterlijk half september 2026 op een rijtje hebben welke systemen jullie aanbieden als doelwit.
  • Jullie genoeg tijd hebben om na het event de kwetsbaarheden op te volgen en hierover terug te koppelen aan de melders.

Twijfel je, of heb je vragen?

Mocht je interesse hebben om als doelwit mee te doen, maar het nog niet zeker weten, of je heb vragen? Mail dan vooral naar halon@surf.nl. Wij beantwoorden je vragen graag. 

Meld je instelling aan als doelwit