Spoor beveiligingsproblemen vroegtijdig op met een flexibel bug bounty-programma
Cyberaanvallen en beveiligingsgaten zijn vandaag de dag niet meer uit het nieuws weg te denken. Bedrijven die een nieuwe website, app of softwareproduct lanceren doen er dan ook verstandig aan deze zeer goed te controleren op beveiligingsgaten. Maar hoe doe je dit eigenlijk? Bugcrowd is een voorbeeld van een platform dat hierbij kan helpen. Het bedrijf heeft gisteren een nieuw Flex Bounty-programma gelanceerd waarmee bedrijven tegen relatief lage kosten beveiligingsgaten kunnen opsporen.
Beveiligingsproblemen in software of website komen vroeg of laat aan het licht. Door zelf hackers in te schakelen kunnen bedrijven deze problemen vroegtijdig opsporen. Veel grote bedrijven zoals Microsoft en Google hebben daarom zelf bug bounty-programma's opgezet waarmee zij hackers die beveiligingsgaten op een verantwoordelijke wijze melden belonen. Maar hoe stel je als bedrijf nou zeker dat je alleen met betrouwbare hackers te maken hebt? En hoe houd je de kosten binnen de perken? Voor kleine bedrijven kunnen dit soort vragen reden zijn af te zien van een dergelijk programma. Met Bugcrowd kunnen echter ook kleinere bedrijven ethische hackers inschakelen beveiligingsproblemen vroegtijdig op te sporen.
9.500 ethische hackers
Bugcrowd is een organisatie waarin 9.500 ethische hackers zich hebben verzameld. Een ethische hacker is een hacker die inbreekt om beveiligingsproblemen aan het licht te brengen en dit soort problemen dan ook op een verantwoorde wijze meldt. Door bugcrowd in te schakelen kunnen bedrijven hun softwareproduct, website of app onder vuur laten nemen door dit soort hackers. Het laten testen van software en website door ethische hackers is niet nieuw. Het Flex Bounty-programma dat Bugcrowd gisteren heeft gelanceerd is dat echter wel.
Het programma helpt bedrijven de kosten van een bug bounty-programma onder controle te houden. Bij het Flex Bounty-programma betalen bedrijven niet voor de tijd die ethische hackers in het testen van software of een website steken, maar juist voor beveiligingsgaten die zijn opgespoord. Dit scheelt aanzienlijk in de kosten. Het bedrijf bepaalt daarnaast zelf hoe hoog de beloning is die het wel uitloven voor het opsporen van een lek. Het is natuurlijk mogelijk dat meerdere ethische hackers hetzelfde probleem melden. Het Flex Bounty-programma maakt het daarom ook mogelijk in te stellen hoe vaak een beloning wordt uitgeloofd.
WH
