Huur een hacker: eerste Belgische bugbounty-platform van start

  • Onderwerp starterDanvers
  • Startdatum
  • Reacties 4
  • Weergaven 654
D

Danvers

Guest
Belgische bedrijven die hun online systemen willen onderwerpen aan een test, kunnen voortaan ethische hackers inschakelen via het eerste bugbounty-programma in ons land.

Intigriti biedt bedrijven een platform om ethische hackers te vinden die hun software of website willen onderzoeken op eventuele fouten. Achterliggende gedachte is dat vele handen licht werk maken; door externe hackers uit te nodigen om een kijkje te nemen kunnen bugs worden gevonden die door een intern (en wellicht veel kleiner) team over het hoofd worden gezien. Het platform is een idee van Gents ondernemer Stijn Jans en wordt ondersteund door The CoFoundry en de KU Leuven.
Beloning

Ondernemingen kunnen zich op Intigriti.be registreren om een oproep te doen aan de geregistreerde hackers op het platform, en kiezen daarbij zelf of ze daar een beloning aan vastknopen. Daarnaast is het mogelijk om ook een gesloten programma op te zetten, waarbij het bedrijf in staat is om specifieke onderzoekers te selecteren en uit te nodigen voor het programma.

Ethische hackers – of onderzoekers, zoals ze op het platform ook wel worden genoemd – kunnen vervolgens fouten opsporen door deel te nemen aan de beschikbare programma’s. Voor de hacker betekent het platform een bijverdienste en de mogelijkheid om een degelijke reputatie als bugspecialist op te bouwen. De beste hackers op het platform krijgen een plaatsje op het leaderboard, en hebben op die manier meer kans om persoonlijk geselecteerd te worden in een gesloten bugbounty-programma. Er zijn overigens geen kwalificaties nodig om je in te schrijven als hacker; iedereen “met de nodige technische kennis” kan zich registreren.

Tot nu toe lopen er een handvol actieve, publieke programma’s van onder andere UZ Leuven, bpost, Telenet, Mobile Viking en Kinepolis. Er worden beloningen tot 2.500 euro geboden, hoewel er geen limiet op wordt geplakt, volgens oprichter Stijn Jans: “Hoe groter het probleem, hoe groter de beloning.”

Grijze zone

Het ethische hacken was in ons land tot voor kort een heet hangijzer. Het ontbrak aan een degelijk wettelijk kader, waardoor ‘goedaardige’ hack-activiteiten op z’n minst in een grijze zone bevonden. De overheid bood vorig jaar verduidelijking, waardoor men voor het ethische hacken en dit soort bugbounty-programma’s een oogje dichtknijpt indien de betrokken onderneming de expliciete toestemming geeft om gehackt te worden.

Hoe ethisch is ethisch hacken?
De Nationale Bank roept op om de systemen te testen door ethische hackers in te schakelen. Hoe ethisch en legaal kan hacken zijn? En bovendien: is het een slim idee om iemand uit te nodigen om je systeem te hacken?

BRON
 
Dat was inderdaad mijn eerste idee?: is dit wel een goed en doordacht idee? Natuurlijk is een beloning prima om een hacker aan je te binden, maar hoe groot moet je de beloning maken om de hacker te blijven behouden? Of is dit mijn slechte kant die boven komt?
 
Dat was inderdaad mijn eerste idee?: is dit wel een goed en doordacht idee? Natuurlijk is een beloning prima om een hacker aan je te binden, maar hoe groot moet je de beloning maken om de hacker te blijven behouden? Of is dit mijn slechte kant die boven komt?
ja slim gezien op die manier zo kunnen ze te weten komen wie er in staat is om een systeem te hacken, om deze achteraf in de boeien te slaan.
Dat hebben ze zeker eens in een film gezien?
 
ja slim gezien op die manier zo kunnen ze te weten komen wie er in staat is om een systeem te hacken, om deze achteraf in de boeien te slaan.
Dat hebben ze zeker eens in een film gezien?
Nou, dat is een 2e mogelijkheid! Maar mijn criminele kant dacht eigenlijk het volgende: als je zo dicht bij het vuur kunt komen en ook nog betaald wordt om je er aan te warmen, dan is het heel makkelijk om iets van dat vuur te verkopen aan iemand die het koud heeft. Je ziet het: ik ben nog slechter dan men denkt!
 
Ik heb mij dat al ééns eerder hier ergens afgevraagd, maar hoe kan een software engineer, niet de fouten zien, die hij in zijn software maakt.
En waarom wordt dat niet, voor die tijd dat het gebruikt gaat worden, uitgebreid getest.
Het is beetje een rare vergelijking, maar voordat een auto op de weg komt, moet het aan allerlei eisen voldoen, ook wat de veiligheid betreft.
Waarom lijkt dat met software anders te gaan.
Van een andere kant bekeken, worden deze zwakheden benut door bepaalde instanties, wat natuurlijk ook weer in ons voordeel kan werken.
Het is allemaal wat dubbel!
 
Terug
Bovenaan Onderaan