Ako funguje Hacktrophy a pre aké firmy je vhodný?

  • 04.06.2017
  • 5 min. čítanie

Bug bounty program Hacktrophy prináša zásadnú inováciu v oblasti IT bezpečnosti pre firmy podnikajúce v online biznise.

Princíp Hacktrophy je jednoduchý, ale efektívny – spoločnosť vyhlási odmenu za nájdenie bezpečnostných chýb vo svojej aplikácii alebo na webstránke. Etickí hackeri sa tieto tzv. zraniteľnosti snažia nájsť a oznámiť ich skôr, než by mohlo dôjsť k ich zneužitiu. Potom si tieto „diery“ spoločnosť opraví a vyplatí cez Hacktrophy odmenu príslušnému hackerovi.

Efektívnejšie zabezpečenie vašich online služieb

Testovanie bezpečnosti etickými hackermi cez tzv. bug bounty programy je v anglosaskom svete už považované za štandard IT security. Všeobecne je veľmi efektívnou alternatívou ku penetračným testom a bezpečnostným auditom a umožňuje preverovať IT bezpečnosť aj stredne veľkým firmám, ktoré si drahé testy nemôžu dovoliť.

Zatiaľ čo komplexné jednorazové pentesty dodajú spoločnosti prehľad o celkovej úrovni ich zabezpečenia k danému dátumu, bug bounty program poskytuje kontinuálne testovanie ochrany celou komunitou etických hackerov. Spoločnosť ho navyše môže využiť len na otestovanie novej funkcie, produktu alebo služby.

Aké typy online služieb je vhodné testovať pomocou Hacktrophy?

  • Online služby pracujúce s citlivými údajmi používateľov (napr. osobné, platobné či účtovné dáta),
  • e-shop alebo jeho časť (nová kategória produktov, nová funkcia, …),
  • CRM systém, jeho aktualizovanú verziu alebo novú funkcionalitu,
  • online platobnú bránu,
  • nová funkcia webstránky, online aplikácie alebo služby, ktorá funguje cez internet,
  • vo všeobecnosti každý nový produkt, ktorý figuruje na internete alebo čerpá dáta z online databáz,
  • riešenia tretích strán umiestnené vo vašich serveroch.

Dobrí hackeri proti zlým hackerom

Veľkou výhodou programu Hacktrophy je aj spôsob testovania bezpečnosti vášho online systému. Zatiaľ čo za interné testovanie IT bezpečnosti zodpovedá len niekoľko bezpečnostných odborníkov, pri bug bounty programe testujú zabezpečenie desiatky až stovky etických hackerov. Je to pre nich doslova súťaž – každý sa v systéme snaží proaktívne nájsť bezpečnostnú chybu, no len ten, kto ju naozaj objaví, získa odmenu.

Hacktrophy je finančne výhodné oproti doterajším spôsobom testovania online bezpečnosti

Odmeny pre etických hackerov sú často výrazne nižšie, než sú mesačné výdavky spoločnosti na bezpečnostné oddelenie. V Hacktrophy si nastavíte mesačný alebo ročný limit na odmeny za dodané hlásenia od etických hackerov, a preto nikdy nehrozí, že zaplatíte viac než si môžete dovoliť. Nehovoriac o tom, že bug bounty program a odmeny hackerom firmu stoja rozhodne menej ako škody, ktoré by nájdená chyba mohla potenciálne spôsobiť vrátane nákladov na poškodenú reputáciu.

Je to výhodné – v Hacktrophy zaplatíte len za bezpečnostné chyby, ktoré by vám mohli spôsobiť reálnu škodu. K dispozícii máte tiež našich expertov, ktorí vám pomôžu so zadaním a manažovaním projektu. Vaša firma tiež má od počiatku možnosť nastaviť si ciele a techniky testovania, ale aj typy zraniteľností, ktoré sú pre ňu relevantné, či výšku odmien pre etických hackerov.

Ako funguje Hacktrophy?

Kolobeh bug bounty projektu v Hacktrophy

 

Kto môže používať Hacktrophy?

Hacktrophy je pripravené tak, aby ho dokázal využívať ľubovoľný IT odborník, programátor alebo IT bezpečnostný špecialista. Firmám, ktoré nemajú k dispozícii vhodných odborníkov, pomáhajú s celým procesom testovania bezpečnosti špecialisti z Hacktrophy.

Zvýšte bezpečnosť svojich online projektov!

Chcete sa zapojiť do bug bounty programu Hacktrophy ale neviete, ako začať? Prejdite do našej sekcie Podpora, kde nájdete potrebné inštrukcie a informácie alebo nás neváhajte kontaktovať. Pokiaľ chcete vytvoriť svoj prvý bug bounty program v Hacktrophy priamo, rozhodne vám v tom môžu pomôcť aj šablóny, ktoré sme pre vás pripravili spolu s našimi bezpečnostnými odborníkmi.

Newsletter

Novinky o IT bezpečnosti pre firmy

Chcete vašu firmu udržať bezpečnou? Prihláste sa k odberu nášho newslettera a dostávajte tipy a novinky zo sveta online bezpečnosti.

Chcem novinky