Mi is az a Bug Bounty?

Előnyei

Folyamatos tesztelés a hacker közösség által

Nem 1-2 etikus hacker teszteli majd a céged szolgáltatásait, hanem akár több tíz is! Több szem többet lát!

Csökkentsd céged kockázatát a biztonsági sérülékenységekkel szemben

Minden nap jelennek meg új sérülékenységek és ezekre exploitok. Jobb, ha ezekről minél előbb értesülsz és ki tudod javíttatni.

Jobb ma egy Bug bounty, mint holnap egy bírság

Kerüld el az adatszivárgási botrányt és az ezzel járó bírságot. Teszteltesd szolgáltatásaidat a legjobb információbiztonsági szakemberekkel.

A világ legnagyobb vállalatai is rendelkeznek bug bounty programmal

Tartozz közéjük! Legyen a legbiztonságosabb az oldalad és tűnj ki a versenytársaid közül.

Evidenciák nélkül nincs megfelelőség

Legyél felkészülve az IT biztonsági auditokra és szerezz jó pontot bug bounty programoddal az auditoroknál.

Te határozod meg a program részleteit

Segítünk abban, hogy céged számára a legmegfelelőbb paramétereket határozd meg a teszteléshez.

Spórolsz a biztonsági büdzséden

Nálunk jutalék alapú fizetés van – csak akkor kell fizetned a jutalmat, ha sérülékenységet találtak az etikus hackerek a szolgáltatásodban.

Biztosan megtalálod a számodra megfelelő szolgáltatásunkat

3 féle bug bounty program típus közül választhatsz, az igényeidre szabva: publikus, privát vagy helyszíni, valamint sérülékenység közzétételi programunk is van.

Indulás előtt és folyamatosan

Teszteltesd rendszered piacra lépés előtt vagy akár folyamatosan! A körülmények változnak, a hackerek fejlődnek, tarts lépést velük!

Hogyan működik?

Szolgáltatás kiválasztása: válaszd ki céged számára a megfelelő program típust. Töltsd ki Kapcsolati formunkat, a részletekkel kapcsolatban keresni fogunk.
Definiáljuk a program kereteit. Meghatározhatod, hogy céged melyik szolgáltatásai kerüljenek be a programba, milyen kör tesztelheti ezt, milyen eszközökkel, milyen sérülékenységekre jár jutalom és mennyi.
Szerződéskötés és a program elindítása.
Az etikus hackerek nekiállnak tesztelni a rendszereidet és ha találtak sérülékenységet azt jelentik platformunkon keresztül. Ellenőrzés után elküldjük neked a riportot.
A hiba validálása és elfogadása után a szabályoknak megfelelően kifizetésre kerül a jutalom a hacker számára HACKTIFY-on keresztül.

Minden évben több tízezer cég esik áldozatul a rosszat akaró hackereknek. Ne hagyd, hogy a Te cégeddel is megtörténjen! Csatlakozz hozzánk és legyél feltörés biztos!

Kapj minőségi bejelentéseket!

Nálunk mindegyik szolgáltatásunk tartalmazza a bug riport ellenőrzést mielőtt elküldjük céged számára. Így csak minőségi és leellenőrzött jelentések fogsz kapni. Nem kell erre cégednél külön humán erőforrást biztosítanod, rögtön a sérülékenység kijavításával foglalkozhatsz!

Gyakran felmerülő kérdések

MI AZ A BUG BOUNTY PROGRAM?

A bug bounty olyan legális információbiztonsági programot jelent, amely során egy szervezet jutalmat ad a tesztelőknek a szolgáltatásukban talált sérülékenységekért/hibákért.

KOCKÁZATOS BUG BOUNTY PROGRAMOT INDÍTANI?

Oldaladat akkor is feltörhetik, érhetik rosszindulatú támadások, ha nincs bug bounty programod. Sőt, így még arról sem értesülsz, hogy milyen módon hatoltak be a rendszeredbe, mit loptak el, valamint még bírságot is fizethetsz, ha az adatszivárgás kiderül. Egy publikus bug bounty program kockázata nem különbözik a behatolási teszt (penetration teszt) kockázataitól.

MIRE JÓ A HACKTIFY OLDALA?

A HACKTIFY egy Bug Bounty és sérülékenység közzétételi platform, ami összeköti a cégeket az etikus hackerekkel. A szervezetek tesztelendő szolgáltatásainak részleteit és a tesztelési szabályokat feltöltjük az oldalunkra. A beregisztrált etikus hackerek láthatják ezeket és legális úton sérülékenységeket kereshetnek és jelenthetnek az oldalon keresztül.

MI AZ A VDP?

A sérülékenység közzétételi irányelv (angolul: Vulnerability Disclosure Policy) cégeknek egy fontos dokumentuma, ami leírja annak a folyamatát, hogy a szolgáltatásukban talált sérülékenységeket hogyan tudja a megtaláló (etikus hacker) bejelenteni. Ha ez jelenleg nem létezik a szervezetednél vedd fel velünk a kapcsolatot! Segítünk, hogy legyen a cégednek ilyen irányelve, sőt a platformunkat is felajánljuk a hibák bejelentéséhez a folyamat részeként.

MILYEN BUG BOUNTY SZOLGÁLTATÁSAINK KÖZÜL VÁLASZTHAT CÉGED?

Publikus program: az oldalon regisztrált összes etikus hacker számára nyitott program. Bárki tesztelhet, találhat hibát és jelentheti a sérülékenységeket az oldalon keresztül.

Privát program: Az ügyfél által kiválasztott kiberbiztonsági szakemberek bevonása, nem elérhető minden beregisztrált számára. Általában magasabb jutalom fizetésével jár – a hackerek számára pedig nagyobb megbecsülést jelent az ezeken való részvétel.

Helyszíni: a legdiszkrétebb program típus – a nyitó szervezet helyszínén és labor környezetében kerül sor a megoldásának tesztelésre a kliens által kiválasztott szakemberek által. Ezt a szolgáltatás típust még nem aktív termékek/rendszerek vagy fizikai eszközök teszteléséhez ajánljuk.

MIÉRT KELLENE MEGKÉRNEM VALAKIT, HOGY TÖRJÉK FEL A RENDSZEREMET?

Minden rendszer egyedi komplexitással rendelkezik, ezek mindegyike tartalmazhat különböző kritikusságú sérülékenységeket, sőt minden nap újabb és újabb hibák jelennek meg melyeket általában pár napon belül ki is tudnak használni a rosszindulatú hackerek. Jobb, ha a megelőzzük őket és magunk derítjük fel a rendszerünk gyenge pontjait, hogy ezeket befoltozva biztonságosabbá váljon cégünk és elkerüljük a veszteségeket, büntetéseket.