Telecomprovider zet hackers in om beveiliging te verbeteren

Hackers kunnen veel schade toebrengen aan bedrijven. Organisaties kunnen hackers echter ook inschakelen om schade juist te voorkomen. Dit doet de prepaid mobiele telecomprovider Mobile Vikings. Ethische hackers mogen het ICT-systeem van de provider onderzoeken op kwetsbaarheden, zolang zij deze maar op een verantwoorde manier aan het bedrijf melden.

Mobile Vikings maakt bekend zich aan te sluiten bij het HackerOne-programma. Dit is een bug bounty-programma waarin ethische hackers kwetsbaarheden die zij aantreffen in ICT-systemen van aangesloten organisaties kunnen melden, zonder bang te hoeven zijn voor eventuele consequenties zoals aangifte wegen computerinbraak. In sommige gevallen kunnen de ethische hackers zelfs een beloning ontvangen voor kwetsbaarheden die zij opsporen.

Privacy van klanten bewaken
De telecomprovider stelt wel een aantal eisen aan de manier waarop hackers omgaan met het ICT-systeem. Hackers moeten ervoor zorgen dat het systeem van de provider ten allen tijde functioneel blijft, wat moet voorkomen dat klanten hinder ondervinden van het HackerOne-programma. Ook mogen ethische hackers de privacy van klanten nooit in gevaar brengen.

Het kan natuurlijk voorkomen dat een hacker een kwetsbaarheid aantreft waarmee hij het ICT-systeem van de provider onderuit kan halen of gevoelige informatie over klanten kan bemachtigen. Mobile Vikings vraagt hackers in dit geval de informatie te melden bij Mobile Viking en verder stil te houden. De hackers zouden de provider eerst de tijd moeten geven om het probleem op te lossen voordat zij de kwetsbaarheid openbaar maken.