BLOG

Spustili sme bug bounty program – Hacktrophy

2017-05-15 12:59 Lucia Krajňáková

V oblasti digitálnej bezpečnosti sa Nethemba pohybuje už od roku 2007. Sledujeme trendy v IT a neustále sa vzdelávame. Počas našej existencie sme rozšírili portfólio o viac ako 20 unikátnych IT bezpečnostných služieb. A tým zďaleka nekončíme. Koncom roku 2016 sme sa rozhodli posunúť naše pôsobenie v IT oblasti opäť o niečo ďalej. Spojili sme sily s ďalšími IT security expertmi na Slovensku a zahájili sme prípravy projektu Hacktrophy, v ktorom vidíme veľký potenciál.

Bug bounty program

Bug bounty predstavuje verejnú výzvu spoločností a vývojárov, na základe ktorej môžu počítačoví experti hľadať bezpečnostné zraniteľnosti v aplikáciách zapojených firiem a získať za ne odmenu. Takýto typ programov je v USA často využívaný veľkými spoločnosťami ako Google, Facebook, Tesla, či Microsoft. My sme sa rozhodli priniesť variant bug bounty programu, ktorý je nastavený pre európske prostredie a cenovo dostupný aj pre malé a stredné spoločnosti.

Hacktrophy

Začiatkom roku 2016 sme začali s prípravou projektu Hacktrophy, ktorého koncept je už roky používaný v USA, avšak nie v Európe. Hacktrophy funguje ako bug bounty program, do ktorého sa zapájajú spoločnosti a počítačoví experti z rôznych kútov sveta. Projekt sme spustili v marci roku 2017.

Firmám ponúkame možnosť využiť komunitu etických hackerov a nechať si otestovať bezpečnosť online platforiem, prostredníctvom bug bounty programu. V programe môže byť zapojený neobmedzený počet etických hackerov, ktorí hľadajú bezpečnostné zraniteľnosti na internetových stránkach, e-shopoch a v podnikových IT systémoch. Odmenu za nájdenú zraniteľnosť získava vždy prvý hacker, ktorý zraniteľnosť objaví, popíše a nahlási. Motiváciou pre neho teda nie je len prestíž v IT komunite, ale aj finančná odmena.

Bezpečnostné zraniteľnosti u klientov sú vyhľadávané priebežne hackermi s rôznymi úrovňami znalostí. Pravdepodobnosť nálezu bezpečnostnej zraniteľnosti v krátkom časovom období sa vďaka tomu zvyšuje. Finančná odmena pre hackera, je vopred stanovená klientom a preto má spoločnosť absolútnu kontrolu nad svojou IT bezpečnosťou, aj vynaloženými financiami.

Prínos pre registrované firmy spočíva aj vo využití vedomostí veľkého množstva skúsených IT expertov – hackerov zo sveta, ktorí prostredníctvom programu testujú zabezpečenie zúčastnených spoločností, nahlasujú zraniteľnosti a pomáhajú tak zvyšovať zabezpečenie online systémov.

V prípade, že vás naša nová služba zaujala alebo by ste sa chceli dozvedieť viac, neváhajte nás osloviť prostredníctvom nášho kontaktného formulára, alebo priamo na hacktrophy.com

Mediálne výstupy: