Beheer

Security
geld dollars

Bugs jagen aantrekkelijk door steeds grotere bonussen

Al meer dan 300 bug bounty-programma's, maar slechts een enkeling kan er van leven.

© CC BY 2.0 - Flickr.com,  PRO401(K)
15 september 2016

Bug bounty-programma's hebben grote voordelen: voor de hackers én voor de organisaties die hun systemen aan hen blootstellen. Terwijl een bughunter geld verdient, verbetert het bedrijf zijn producten zonder daar duur, want schaars deskundig eigen personeel voor in huis te moeten halen. Zo liet het Pentagon weten dat de pilot ‘Hack the Pentagon’ weliswaar 150.000 dollar kostte, maar dat het zeker een miljoen dollar had gekost als een extern beveiligingsbedrijf een audit en vulnerability assessment van de systemen had gedaan. Bovendien kregen de eigen beveiligingsexperts de handen vrij voor ander werk zoals het verhelpen van de bugs.

Hackers kunnen bij de meeste programma's meedoen op individuele basis. Maar steeds vaker kiezen organisaties voor samenwerking met plaforms die bughunters samenbrengen met organisaties. Een voordeel hiervan is dat dan een zekere betrouwbaarheid en kwaliteit van de hackers gegarandeerd wordt. Een van die platforms is de van oorsprong Nederlandse startup HackerOne in San Francisco, opgericht door Jobert Abma, Michiel Prins en Merijn Terheggen. Zij krijgen 20 procent van de beloning die de bughunters verdienen. Het bedrijf heeft sinds zijn oprichting in 2012 ruim 7 miljoen dollar uitgekeerd voor zeker 21.000 bugs. En de inkomsten nemen bijzonder snel toe want het laatste miljoen kwam er in twee maanden bij. Zij hebben rond de 500 klanten en een bestand met 2600 white hackers. Andere vergelijkbare hackersplatforms zijn Synack en Bugcrowd.

 

 

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!