Bugcrowd maakt pentester werkloos

Bugcrowd, één van platforms die hackers en organisaties bij elkaar brengen, biedt met Flex Bounties een volledig naar eigen wens ingericht bugprogramma voor bedrijven. No cure, no pay. Organisaties kunnen zelf aangeven wanneer en voor hoe lang de 9500 white hat hackers los gaan op nieuwe software of websites. Funest voor de individuele pentester met zijn uurtje factuurtje. Want het crowdsourced legioen van Bugcrowd, de online marktplaats die vorig jaar is opgericht voor beveiligingsonderzoekers, kost een bedrijf alleen geld wanneer er ook daadwerkelijk gaten gevonden worden.

Bedrijven krijgen behoorlijk wat vrijheid bij deze Flex Bounty Programs. Zo kunnen ze een tijdslimiet van bijvoorbeeld twee weken opleggen, het budget dat zij maximaal willen uitgeven vooraf bepalen en het programma stilletjes of in de openbaarheid laten uitvoeren. Het hele proces zou tot wel 85 procent besparen vergeleken met de kosten van traditionele methoden.

Bugcrowd belooft met zijn combinatie van pentest, bug bounty programma en hackathon ook resultaat. Tijdens een gemiddeld testprogramma van twee weken zouden er 163 manuren ingezet worden, waarbij de kosten per gevonden bug liggen op 256 dollar, zo’n 188 euro. Deze kwetsbaarheden worden door de hackers gemeld aan Bugcrowd, die ze valideert en vervolgens rapport uitbrengt aan een bedrijf.

Bron: WebWereld