Huur een hacker: eerste Belgische bugbounty-platform van start
Intigriti biedt bedrijven een platform om ethische hackers te vinden die hun software of website willen onderzoeken op eventuele fouten. Achterliggende gedachte is dat vele handen licht werk maken; door externe hackers uit te nodigen om een kijkje te nemen kunnen bugs worden gevonden die door een intern (en wellicht veel kleiner) team over het hoofd worden gezien. Het platform is een idee van Gents ondernemer Stijn Jans en wordt ondersteund door The CoFoundry en de KU Leuven.
Beloning
Ondernemingen kunnen zich op Intigriti.be registreren om een oproep te doen aan de geregistreerde hackers op het platform, en kiezen daarbij zelf of ze daar een beloning aan vastknopen. Daarnaast is het mogelijk om ook een gesloten programma op te zetten, waarbij het bedrijf in staat is om specifieke onderzoekers te selecteren en uit te nodigen voor het programma.
Ethische hackers – of onderzoekers, zoals ze op het platform ook wel worden genoemd – kunnen vervolgens fouten opsporen door deel te nemen aan de beschikbare programma’s. Voor de hacker betekent het platform een bijverdienste en de mogelijkheid om een degelijke reputatie als bugspecialist op te bouwen. De beste hackers op het platform krijgen een plaatsje op het leaderboard, en hebben op die manier meer kans om persoonlijk geselecteerd te worden in een gesloten bugbounty-programma. Er zijn overigens geen kwalificaties nodig om je in te schrijven als hacker; iedereen “met de nodige technische kennis” kan zich registreren.
Tot nu toe lopen er een handvol actieve, publieke programma’s van onder andere UZ Leuven, bpost, Telenet, Mobile Viking en Kinepolis. Er worden beloningen tot 2.500 euro geboden, hoewel er geen limiet op wordt geplakt, volgens oprichter Stijn Jans: “Hoe groter het probleem, hoe groter de beloning.”
Grijze zone
Het ethische hacken was in ons land tot voor kort een heet hangijzer. Het ontbrak aan een degelijk wettelijk kader, waardoor ‘goedaardige’ hack-activiteiten op z’n minst in een grijze zone bevonden. De overheid bood vorig jaar verduidelijking, waardoor men voor het ethische hacken en dit soort bugbounty-programma’s een oogje dichtknijpt indien de betrokken onderneming de expliciete toestemming geeft om gehackt te worden.
Intigriti biedt bedrijven een platform om ethische hackers te vinden die hun software of website willen onderzoeken op eventuele fouten. Achterliggende gedachte is dat vele handen licht werk maken; door externe hackers uit te nodigen om een kijkje te nemen kunnen bugs worden gevonden die door een intern (en wellicht veel kleiner) team over het hoofd worden gezien. Het platform is een idee van Gents ondernemer Stijn Jans en wordt ondersteund door The CoFoundry en de KU Leuven.
Beloning
Ondernemingen kunnen zich op Intigriti.be registreren om een oproep te doen aan de geregistreerde hackers op het platform, en kiezen daarbij zelf of ze daar een beloning aan vastknopen. Daarnaast is het mogelijk om ook een gesloten programma op te zetten, waarbij het bedrijf in staat is om specifieke onderzoekers te selecteren en uit te nodigen voor het programma.
Ethische hackers – of onderzoekers, zoals ze op het platform ook wel worden genoemd – kunnen vervolgens fouten opsporen door deel te nemen aan de beschikbare programma’s. Voor de hacker betekent het platform een bijverdienste en de mogelijkheid om een degelijke reputatie als bugspecialist op te bouwen. De beste hackers op het platform krijgen een plaatsje op het leaderboard, en hebben op die manier meer kans om persoonlijk geselecteerd te worden in een gesloten bugbounty-programma. Er zijn overigens geen kwalificaties nodig om je in te schrijven als hacker; iedereen “met de nodige technische kennis” kan zich registreren.
Tot nu toe lopen er een handvol actieve, publieke programma’s van onder andere UZ Leuven, bpost, Telenet, Mobile Viking en Kinepolis. Er worden beloningen tot 2.500 euro geboden, hoewel er geen limiet op wordt geplakt, volgens oprichter Stijn Jans: “Hoe groter het probleem, hoe groter de beloning.”
Grijze zone
Het ethische hacken was in ons land tot voor kort een heet hangijzer. Het ontbrak aan een degelijk wettelijk kader, waardoor ‘goedaardige’ hack-activiteiten op z’n minst in een grijze zone bevonden. De overheid bood vorig jaar verduidelijking, waardoor men voor het ethische hacken en dit soort bugbounty-programma’s een oogje dichtknijpt indien de betrokken onderneming de expliciete toestemming geeft om gehackt te worden.