Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.
Vroeger was het allemaal achter gesloten deuren: bedrijven wilden niet te koop lopen met hun menselijkheid. Fouten in hun websites of software? Die konden ethisch hackers er wel uithalen, maar daar werd dan stil over gedaan. Nu is dat niet meer zo en mag je er als bedrijf juist trots op zijn dat je ethisch hackers voor je hebt werken om je te helpen je product of online aanwezigheid te verbeteren.
Intigriti
Bug bounty platform Intigriti deed onderzoek onder 1.759 security-experts. 96 procent van hen zou meer tijd willen besteden aan het jagen op bugs en 66 procent overweegt er zelfs een fulltime baan uit te halen. Geen slecht idee, want momenteel is er veel vraag naar ethisch hackers en de banen zijn dus praktisch voor het uitzoeken. Het meedoen aan bug bounty-programma’s is bovendien voor veel goedwillende hackers een goede manier om zichzelf te blijven trainen op hun vaardigheden en nieuwe dingen bij te leren.
Zeker nu er door de pandemie steeds meer kwaadwillende hackers actief zijn, is het belangrijk om goedwillende hackers in de arm te nemen om het bedrijf tegen eventuele cyberaanvallen te verdedigen. Deze ethisch hackers zorgen dat ze allerlei hoeken en gaten van de software binnenstebuiten keren door zelf te proberen om het bedrijf te hacken. Lukt dat, dan geeft zo’n ethisch hacker door waar het probleem ligt en kan hij of zij worden uitbetaald voor zijn diensten.
Een win-winsituatie dus. Een ethisch hacker kan namelijk zelfs naast een vaste baan in de avonduurtjes aan het hacken slaan. Dat kan bijvoorbeeld met het Intigriti-platform, waarop inmiddels steeds meer bedrijven en ethisch hackers elkaar weten te vinden om samen tot een nog veiliger internet te komen. Met een bug bounty-platform als dat van Intigriti hebben bedrijven constant ethisch hackers tot hun beschikking, want ze schrijven premies uit aan mensen die via het platform een zwakte aandragen. Een ethisch hacker verdient er geld mee, maar een bedrijf bespaart er heel veel geld mee: de totale bespaarde kosten op cybercriminaliteit zijn sinds de lancering van Intigriti’s platform 68 miljoen euro, meent het bedrijf. “Dit zijn de totale cybercrime-kosten die we onze klanten sinds de lancering van Intigriti hebben bespaard.”
Ethisch hackers
Vaak denken bedrijven dat af en toe een pentest voldoende is. Dat is een penetratietest, waarbij een expert door een deel van het beveiligingssysteem gaat om te kijken in hoeverre het hackbaar is en zwaktes bevat. Het is goed dat het gebeurt, maar het is vaak een momentopname, naast dat het niet de gehele beveiligingslinie behelst. Intigriti meent dat een bedrijf op een constantere manier moet worden onderzocht door security-experts en dat onderschrijven ook de ondervraagde experts. 90 procent van de security-experts is het ermee eens dat een penetratietest onvoldoende zekerheid biedt dat een organisatie dag-in-dag-uit veilig is.
De ethisch hackers op het platform bepalen zelf hun werktijden en kunnen bijvoorbeeld als bijbaan bugs jagen. Al zijn er ook ethisch hackers die van het Intigriti-platform hun fulltime baan hebben gemaakt. Intigriti groeit en groeit: in een jaar tijd is het aantal beveiligingsonderzoekers op het platform met 43 procent gestegen en het aantal zwaktes dat werd gemeld ook met 43 procent. Er kwamen ook 48 procent meer bug bounty programma’s bij en 23 procent van de ethisch hackers zag dat als een goede reden om meer tijd in het platform en het opsporen van bugs te steken. Sluit je je als bedrijf aan bij dit platform, dan is de poule van ethisch hackers groot.
Bugs opsporen
Natuurlijk ben je als bedrijf wel nieuwsgierig hoe die ethisch hackers dat aanpakken, zo’n carrière. 54 procent van de Intigriti-hackers werken fulltime in een andere baan en 32 procent is student. Een vijfde van de groep parttime bughunters verdient meer dan een kwart van hun totale inkomen via bounty-premies. 14 procent van de mensen bij Intigriti is voltijds bughunter, wat betekent dat 86 procent het part-time doet. Kortom, de ethisch hackers vinden genoeg zwaktes om rond te kunnen komen van hun ‘jagen’. Zelfs als je als bedrijf net volledig door security-tests bent gekomen, dan is de kans groot dat een Intigriti-hacker alsnog wel een zwakte vindt om misbruik van te maken. Het voordeel is dat die ethisch hacker dat laatste niet doet: hij of zij rapporteert de bug zodat jouw IT’ers kunnen zorgen die zwakte zo spoedig mogelijk wordt opgelost.
[Fotocredits –
DC Studio © Adobe Stock]
Verder lezen over Bugs
Technology12.04.2023
OpenAI gaat gebruikers belonen voor het melden van bugs
Geen beloning voor het melden van fouten in door ChatGPT gecreëerde contentMobile20.09.2022
Apple komt met fix voor trillende en krakende camera iPhone 14
Technology27.05.2022
Dit is wat een ethisch hacker doet
Iets voor jou?Automotive11.05.2022
Oververhittende Tesla’s teruggeroepen
Spoiler: het is niet de koeling!Mobile22.04.2022
Google Messages bug slurpt smartphone accu’s leeg
Mobile19.04.2022
Pixel 6 bugs blijven maar opduiken
Nu gaat zelfs de meest basic telefoonfunctie de mist inMobile01.04.2022
Apple fixt accu bug met iOS 15.4.1 update
Mobile14.01.2022
Android 12 draait na bijna een half jaar nog niet zoals het moet
Is een jaarlijkse versie-upgrade nog wel haalbaar?Verder lezen over Hacken
Cybercrime28.08.2024
Grote storing legt DigiD en Eindhoven Airport plat
Cybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime21.06.2024
Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Cybercrime05.06.2024
Zo voorkom je dat je te maken krijgt met vakantiefraude
Cybercrime30.05.2024
Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt
Cybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van FortinetCybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Verder lezen over Hackers
Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieCybercrime04.07.2024
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Cybercrime27.06.2024
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Cybercrime26.06.2024
Waarom verstuurt Google weer account- en inloglinks in mails?
Verder lezen over Security
Cybercrime16.09.2024
Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer
zorgen om privacy tijdens woon-werkverkeerCybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime09.08.2024
Pas op voor deze oplichting op Booking.com
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieCybercrime23.07.2024
Startup Wiz zegt nee tegen de 23 miljard dollar van Google
Cybercrime04.07.2024