A HACKTIFY Magyarország és Közép- és Kelet-Európa #1 bug bounty platformján elindította az Eszerződés.hu a publikus bug bounty programját.

Az Eszerződés.hu egy felhő alapú szerződéskötő rendszer. A fejlesztések során különös hangsúlyt fordítottak a biztonságra és a törvényi szabályzások maximális mértékben való betartására, megfeleltetésére. Szívügyük a környezetvédelem és az automatizmusok, valamint az optimalizált üzleti folyamatok kialakítása. A jelenlegi rendszer is ezen szemléleti alappilérekre épül.

Az ügyfelek száma folyamatosan nő. A biztonságukat és a kiberbiztonsági trendeket figyelembe véve kötelezte el magát a cég, hogy publikus hibavadász programot nyit a platformunkon. A mai agilis fejlesztésű digitális világunkban a klasszikus sérülékenységvizsgálat nem a megfelelő tesztelési mód; mert egy meghatározott időben – általában évente – végzik/végeztetik el a szervezetek. A gyakori fejlesztési változtatások miatt a folyamatos kiberbiztonsági tesztelést biztosító bug bounty program a megfelelő megoldás a cégek számára.

Egy kis történelem

Az Eszerződés.hu rendszer 2010-ben látott napvilágot és eredetileg ügyvédeknek és jogászoknak szánt szerződés menedzselő alkalmazás volt. Ez volt az 1.0-ás verzió, amely szintén egy szerződéskötő portál volt; de nem a kis és közepes méretű vállalkozásokat szolgálta ki. Habár újdonságnak számított, mégsem terjedt el.

Hat évnyi stagnálás és az alacsony felhasználói kör 2016-ban váltásra, továbbfejlődésre késztette a projektet. A megújítás már a vállalkozásokat célozta meg, amely az elektronikus szerződéskötési folyamat teljes spektrumát magába foglalta.

Néhány új jogi szabályozás és hozzá társuló technológiai újítások sorozata végül meghozta a kívánt eredményeket. Mára dinamikus fejlődés indult el, mely nem csak ennek az új iparágnak; hanem az Eszerződés.hu számára is meghozta a kívánt eredményeket.

Hogyan csatlakozhatnak az etikus hackerek az Eszerződés.hu bug bounty programjához?

Bárki csatlakozhat, akit érdekel a php alapú honlapok kiberbiztonsági tesztelése.

1. Regisztrálj a HACKTIFY oldalán, mint hacker.
2. A Programok közül válaszd ki az Eszerződés.hu publikus hibavadász programját.
3. Jelöld be a könyvjelzőt, így a profilodhoz rendeljük a programot.
4. Alaposan olvasd el a program leírást.
5. Kezdődhet a tesztelés! Minden sérülékenységet a honlapunkon keresztül tudsz bejelenteni.

A közösségi tesztelés előnyei

A publikus bug bounty program előnye, hogy egy egész etikus hacker közösség tesztelheti a scope-ban lévő domaineket. Több szem többet lát alapon olyan bugokat is megtalálhatnak, amelyek a klasszikus sérülékenységvizsgálatok alatt nem kerülnek felfedezésre.

Ez a program típus költséghatékony: jelenlegi promócióként nincs regisztrációs díj a program indításakor. Csak a bejelentett és elfogadott hibákért kell a cégnek jutalmat fizetnie; így most a hibavadász program akár ingyenes is lehet, ha nem találnak sérülékenységet a bugvadászok.

Egyre több cég nyit bug bounty programot a mi régiónkban is. Marketing szempontból is jó lehetőség: jól demonstrálja, hogy a cég kiemelt figyelmet fordít a saját rendszerei, platformja; és az ügyfelek adatainak biztonságára. Tartozz közéjük és legyen a céged feltörésbiztos! Érdeklődj itt.