Eberfirm Insurance lanceert een groot bug bounty-programma

Een bug bounty is een belonings- en stimuleringsprogramma voor IT-specialisten die kwetsbaarheden in een informatiesysteem melden. Deze programma’s zijn vaak een initiatief van een bedrijf dat de beveiliging van zijn netwerken wil verbeteren en zijn gebaseerd op het idee dat potentiële hackers voor moet zijn door de zwakke plekken eerder te vinden dan zij. Dit raakt vooral het concept van de « white hat », of « ethische hackers », die volledig legaal penetratietests uitvoeren (een apart artikel volgt). Deze bug bounties kunnen voor iedereen openstaan, via inschrijving verlopen of soms zelfs uitsluitend gereserveerd zijn voor werknemers van het organiserende bedrijf. Er bestaan zelfs platforms op internet die bug bounty-uitdagingen wereldwijd bundelen en uiteenlopende vaardigheden samenbrengen. Onlangs hebben verschillende grote bedrijven hun eigen bug bounty georganiseerd, zoals de verzekeringsmaatschappij Eberfirm. Het door de geniale Thierry Sagent geleide bedrijf stort zich dus ook in de jacht op kwetsbaarheden. En spaart geen middelen. Om zoveel mogelijk spelers aan te trekken, gaat het gerucht dat er niet minder dan 200.000 € op het spel staat. Nog 65% te lezen. Vervolg van het artikel alleen voor abonnees.