Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.
Vroeger was het allemaal achter gesloten deuren: bedrijven wilden niet te koop lopen met hun menselijkheid. Fouten in hun websites of software? Die konden ethisch hackers er wel uithalen, maar daar werd dan stil over gedaan. Nu is dat niet meer zo en mag je er als bedrijf juist trots op zijn dat je ethisch hackers voor je hebt werken om je te helpen je product of online aanwezigheid te verbeteren.
Intigriti
Bug bounty platform Intigriti deed onderzoek onder 1.759 security-experts. 96 procent van hen zou meer tijd willen besteden aan het jagen op bugs en 66 procent overweegt er zelfs een fulltime baan uit te halen. Geen slecht idee, want momenteel is er veel vraag naar ethisch hackers en de banen zijn dus praktisch voor het uitzoeken. Het meedoen aan bug bounty-programma’s is bovendien voor veel goedwillende hackers een goede manier om zichzelf te blijven trainen op hun vaardigheden en nieuwe dingen bij te leren.
Zeker nu er door de pandemie steeds meer kwaadwillende hackers actief zijn, is het belangrijk om goedwillende hackers in de arm te nemen om het bedrijf tegen eventuele cyberaanvallen te verdedigen. Deze ethisch hackers zorgen dat ze allerlei hoeken en gaten van de software binnenstebuiten keren door zelf te proberen om het bedrijf te hacken. Lukt dat, dan geeft zo’n ethisch hacker door waar het probleem ligt en kan hij of zij worden uitbetaald voor zijn diensten.
Een win-winsituatie dus. Een ethisch hacker kan namelijk zelfs naast een vaste baan in de avonduurtjes aan het hacken slaan. Dat kan bijvoorbeeld met het Intigriti-platform, waarop inmiddels steeds meer bedrijven en ethisch hackers elkaar weten te vinden om samen tot een nog veiliger internet te komen. Met een bug bounty-platform als dat van Intigriti hebben bedrijven constant ethisch hackers tot hun beschikking, want ze schrijven premies uit aan mensen die via het platform een zwakte aandragen. Een ethisch hacker verdient er geld mee, maar een bedrijf bespaart er heel veel geld mee: de totale bespaarde kosten op cybercriminaliteit zijn sinds de lancering van Intigriti’s platform 68 miljoen euro, meent het bedrijf. “Dit zijn de totale cybercrime-kosten die we onze klanten sinds de lancering van Intigriti hebben bespaard.”
Ethisch hackers
Vaak denken bedrijven dat af en toe een pentest voldoende is. Dat is een penetratietest, waarbij een expert door een deel van het beveiligingssysteem gaat om te kijken in hoeverre het hackbaar is en zwaktes bevat. Het is goed dat het gebeurt, maar het is vaak een momentopname, naast dat het niet de gehele beveiligingslinie behelst. Intigriti meent dat een bedrijf op een constantere manier moet worden onderzocht door security-experts en dat onderschrijven ook de ondervraagde experts. 90 procent van de security-experts is het ermee eens dat een penetratietest onvoldoende zekerheid biedt dat een organisatie dag-in-dag-uit veilig is.
De ethisch hackers op het platform bepalen zelf hun werktijden en kunnen bijvoorbeeld als bijbaan bugs jagen. Al zijn er ook ethisch hackers die van het Intigriti-platform hun fulltime baan hebben gemaakt. Intigriti groeit en groeit: in een jaar tijd is het aantal beveiligingsonderzoekers op het platform met 43 procent gestegen en het aantal zwaktes dat werd gemeld ook met 43 procent. Er kwamen ook 48 procent meer bug bounty programma’s bij en 23 procent van de ethisch hackers zag dat als een goede reden om meer tijd in het platform en het opsporen van bugs te steken. Sluit je je als bedrijf aan bij dit platform, dan is de poule van ethisch hackers groot.
Bugs opsporen
Natuurlijk ben je als bedrijf wel nieuwsgierig hoe die ethisch hackers dat aanpakken, zo’n carrière. 54 procent van de Intigriti-hackers werken fulltime in een andere baan en 32 procent is student. Een vijfde van de groep parttime bughunters verdient meer dan een kwart van hun totale inkomen via bounty-premies. 14 procent van de mensen bij Intigriti is voltijds bughunter, wat betekent dat 86 procent het part-time doet. Kortom, de ethisch hackers vinden genoeg zwaktes om rond te kunnen komen van hun ‘jagen’. Zelfs als je als bedrijf net volledig door security-tests bent gekomen, dan is de kans groot dat een Intigriti-hacker alsnog wel een zwakte vindt om misbruik van te maken. Het voordeel is dat die ethisch hacker dat laatste niet doet: hij of zij rapporteert de bug zodat jouw IT’ers kunnen zorgen die zwakte zo spoedig mogelijk wordt opgelost.
[Fotocredits –
DC Studio © Adobe Stock]
Verder lezen over Bugs
Technology12.04.2023
OpenAI gaat gebruikers belonen voor het melden van bugs
Geen beloning voor het melden van fouten in door ChatGPT gecreëerde contentMobile20.09.2022
Apple komt met fix voor trillende en krakende camera iPhone 14
Technology27.05.2022
Dit is wat een ethisch hacker doet
Iets voor jou?Automotive11.05.2022
Oververhittende Tesla’s teruggeroepen
Spoiler: het is niet de koeling!Mobile22.04.2022
Google Messages bug slurpt smartphone accu’s leeg
Mobile19.04.2022
Pixel 6 bugs blijven maar opduiken
Nu gaat zelfs de meest basic telefoonfunctie de mist inMobile01.04.2022
Apple fixt accu bug met iOS 15.4.1 update
Mobile14.01.2022
Android 12 draait na bijna een half jaar nog niet zoals het moet
Is een jaarlijkse versie-upgrade nog wel haalbaar?Verder lezen over Hacken
Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime02.11.2023
Boeing getroffen door een ransomware hack
De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaarCybercrime05.10.2023
Convenant cybersecurity sector voor de strijd tegen ransomware
Cybercrime08.09.2023
Apple lost twee zeroday kwetsbaarheden op in iOS
Advies: installeer deze update zo snel mogelijkCybercrime30.08.2023
Politie maakt einde aan ‘s werelds grootste botnet Qakbot
Cybercrime08.08.2023
Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit
Verder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Security
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Gaming28.03.2024
Zo omzeil je drukke servers in Call of Duty
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veiligCybercrime12.02.2024
Nieuwe techniek haalt door muren heen data van je camera’s
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024