Mobile Vikings neemt hackers in dienst
Mobile Vikings stapt naar de hacking community om zwakke plekken in zijn beveiliging op te sporen.
De virtuele operator heeft zich aangesloten bij het HackerOne-programma. Via dat programma kunnen zogenaamde ‘ethische hackers’ van over de hele wereld proberen om op een ICT-systeem in te breken, om eventuele kwetsbaarheden in de code te ontdekken en deze te rapporteren. Ook grote internetbedrijven als Facebook, Google en Microsoft maken hier al langer gebruik van.
[related_article id=”161920″]
De hackers kunnen aan de slag gaan binnen de live omgeving van het systeem van Mobile Vikings, maar er zijn wel strenge regels aan verbonden. Zo vraagt de operator om de privacy van klanten niet te schenden, de systemen niet offline te halen en ze ten allen tijde functioneel te houden.
“Mocht er een security issue zijn dat bovenstaande toch toelaat, vragen we de researcher om ons het probleem te melden en ons tijd te geven het te fixen nog voor ze er mee naar buiten komen. Op deze manier zullen de Vikings geen hinder ondervinden van dit programma”, klinkt het in een persbericht.
Hackers die een of meerdere bugs in het systeem van Mobile Vikings kunnen blootleggen, zullen daar ook voor worden beloond. “Wanneer de bugs een aanzienlijke gevoeligheid binnen het systeem hebben blootgelegd, voorziet het systeem ook een beloning, bijvoorbeeld in de vorm van Mobile Vikings-pakketten met leuke gadgets”, vertelt Chief Viking Hans Similon. ”Daarnaast krijgt iedere researcher een eervolle vermelding in de ‘Viking Hall of Fame’.”
Mobile Vikings kwam op het idee om naar de hacker community te stappen, nadat de Belgische ethische hacker Inti De Ceukelaire met de melding van een lek bij de operator kwam aankloppen. De Ceukelaire is al enkele jaren actief als ethisch hacker, en spant zich de laatste tijd in om de manier te veranderen waarop in België door bedrijven en de overheid met cybersecurity wordt omgegaan. "In België is er simpelweg geen wettelijk kader", aldus De Ceukelaire. "Nederland staat wat dat betreft al veel verder. Als je daar een lek meldt aan pakweg de belastingdienst, mag je op visite en krijg je een grappig cadeau. Hier heb je onmiddellijk een proces aan je broek. Dat moet veranderen."
Mobile Vikings stapt naar de hacking community om zwakke plekken in zijn beveiliging op te sporen.
De virtuele operator heeft zich aangesloten bij het HackerOne-programma. Via dat programma kunnen zogenaamde ‘ethische hackers’ van over de hele wereld proberen om op een ICT-systeem in te breken, om eventuele kwetsbaarheden in de code te ontdekken en deze te rapporteren. Ook grote internetbedrijven als Facebook, Google en Microsoft maken hier al langer gebruik van.
[related_article id=”161920″]
De hackers kunnen aan de slag gaan binnen de live omgeving van het systeem van Mobile Vikings, maar er zijn wel strenge regels aan verbonden. Zo vraagt de operator om de privacy van klanten niet te schenden, de systemen niet offline te halen en ze ten allen tijde functioneel te houden.
“Mocht er een security issue zijn dat bovenstaande toch toelaat, vragen we de researcher om ons het probleem te melden en ons tijd te geven het te fixen nog voor ze er mee naar buiten komen. Op deze manier zullen de Vikings geen hinder ondervinden van dit programma”, klinkt het in een persbericht.
Hackers die een of meerdere bugs in het systeem van Mobile Vikings kunnen blootleggen, zullen daar ook voor worden beloond. “Wanneer de bugs een aanzienlijke gevoeligheid binnen het systeem hebben blootgelegd, voorziet het systeem ook een beloning, bijvoorbeeld in de vorm van Mobile Vikings-pakketten met leuke gadgets”, vertelt Chief Viking Hans Similon. ”Daarnaast krijgt iedere researcher een eervolle vermelding in de ‘Viking Hall of Fame’.”
Mobile Vikings kwam op het idee om naar de hacker community te stappen, nadat de Belgische ethische hacker Inti De Ceukelaire met de melding van een lek bij de operator kwam aankloppen. De Ceukelaire is al enkele jaren actief als ethisch hacker, en spant zich de laatste tijd in om de manier te veranderen waarop in België door bedrijven en de overheid met cybersecurity wordt omgegaan. "In België is er simpelweg geen wettelijk kader", aldus De Ceukelaire. "Nederland staat wat dat betreft al veel verder. Als je daar een lek meldt aan pakweg de belastingdienst, mag je op visite en krijg je een grappig cadeau. Hier heb je onmiddellijk een proces aan je broek. Dat moet veranderen."
