Spustili jsme bug bounty program - Hacktrophy | Nethemba

BLOG

Spustili jsme bug bounty program – Hacktrophy

2017-05-15 12:59 Lucia Krajňáková

V oblasti digitální bezpečnosti se Nethemba pohybuje již od roku 2007. Sledujeme trendy v IT a neustále se vzděláváme. Během naší existence jsme rozšířili portfolio o více než 20 unikátních IT bezpečnostních služeb. A tím zdaleka nekončíme. Koncem roku 2016 jsme se rozhodli posunout naše působení v IT oblasti opět o něco dál. Spojili jsme síly s dalšími IT security experty na Slovensku a zahájili jsme přípravy projektu Hacktrophy, ve kterém vidíme velký potenciál.

Bug bounty program

Bug bounty představuje veřejnou výzvu společností a vývojářů, na základě které mohou počítačoví experti hledat bezpečnostní zranitelnosti v aplikacích zapojených firem a získat za ně odměnu. Takový typ programů je v USA často využíván velkými společnostmi jako Google, Facebook, Tesla, či Microsoft. My jsme se rozhodli přinést variantu bug bounty programu, který je nastaven pro evropské prostředí a cenově dostupný i pro malé a střední společnosti.

Hacktrophy

Začátkem roku 2016 jsme začali s přípravou projektu Hacktrophy, jehož koncept je již léta používán v USA, avšak ne v Evropě. Hacktrophy funguje jako bug bounty program, do kterého se zapojují společnosti a počítačoví experti z různých koutů světa. Projekt jsme spustili v březnu roku 2017.

Firmám nabízíme možnost využít komunitu etických hackerů a nechat si otestovat bezpečnost online platforem, prostřednictvím bug bounty programu. V programu může být zapojen neomezený počet etických hackerů, kteří hledají bezpečnostní zranitelnosti na internetových stránkách, e-shopech a v podnikových IT systémech. Odměnu za nalezenou zranitelnost získává vždy první hacker, který zranitelnost objeví, popíše a nahlásí. Motivací pro něj tedy není jen prestiž v IT komunitě, ale i finanční odměna.

Bezpečnostní zranitelnosti u klientů jsou vyhledávány průběžně hackery s různými úrovněmi znalostí. Pravděpodobnost nálezu bezpečnostní zranitelnosti v krátkém časovém období se díky tomu zvyšuje. Finanční odměna pro hackera, je předem stanovena klientem a proto má společnost absolutní kontrolu nad svou IT bezpečností, i vynaloženými financemi.

Přínos pro registrované firmy spočívá i ve využití znalostí velkého množství zkušených IT expertů – hackerů ze světa, kteří prostřednictvím programu testují zabezpečení zúčastněných společností, vykazují zranitelnosti a pomáhají tak zvyšovat zabezpečení online systémů.

V případě, že vás naše nová služba zaujala nebo byste se chtěli dozvědět více, neváhejte nás oslovit prostřednictvím našeho kontaktního formuláře, nebo přímo na hacktrophy.com

Mediální výstupy: