diff --git a/templates/base.html b/templates/base.html
index 66906c5..a143775 100644
--- a/templates/base.html
+++ b/templates/base.html
@@ -21,6 +21,7 @@
             <li><a href="/xss">Cross-site Scripting</a></li>
             <li><a href="/path">Insecure Direct Object References</a></li>
             <li><a href="/wachtwoorden">Wachtwoorden</a></li>
+            <li><a href="/bonus">Bonus</a></li>
           </ul>
 
           Moeilijkheidsgraad:
diff --git a/templates/bonus.html b/templates/bonus.html
new file mode 100644
index 0000000..08db74a
--- /dev/null
+++ b/templates/bonus.html
@@ -0,0 +1,15 @@
+{% extends "base.html" %}
+
+{% block content %}
+
+      <h1>Bonus</h1>
+
+      <div class="question">
+        <span class="question-string">Geef een beveiligingsprobleem aan met deze website (<a href="https://github.com/Avans/Security-Quiz">source</a>)</span>
+        <div class="points"><span class="question-points">0</span> punten (je naam vereeuwigd op deze website als hacker)</div>
+        <textarea class="question-input" name="answer_bonus_fix_this_site">{{answers.answer_bonus_fix_this_site}}</textarea>
+      </div>
+
+      <div class="alert alert-warning">Het daadwerkelijk uitvoeren van dergelijke hacks voor eigen gewin of verstoren van de functionaliteit van de website is <strong>niet toegestaan</strong>!</div>
+
+{% endblock %}
\ No newline at end of file
diff --git a/views.py b/views.py
index 20728ae..e64e57b 100644
--- a/views.py
+++ b/views.py
@@ -102,6 +102,8 @@ def home(request, url):
         template = 'path.html'
     elif url == 'wachtwoorden':
         template = 'wachtwoorden.html'
+    elif url == 'bonus':
+        template = 'bonus.html'
     else:
         return HttpResponseNotFound('404')