Haavoittuvuuspalkinto-ohjelmat tunnetaan myös nimellä bug bounty. Julkinen lupa antaa ulkopuolisille ammatti- ja harrastelijahakkereille tehdä tietoturvatutkimusta ohjelman kohteena oleviin palveluihin Kyseessä on tietoturvallisuuden testaamista ja haavoittuvuuksien hallintaa ulkoistettuna sen osaaville ja siitä kiinnostuneille itsenäisille tietoturvatestaajille eli hakkereille. Bug bounty on hallittu tapa havaita, seurata ja hallita kohteena olevan palvelun tietoturvan kypsyystasoa
Tuomme suomalaiset huippuhakkerit ja tietoturvallisuutensa vakavasti ottavat organisaatiot yhteen sekä toimimme yhteyspisteenä kumpaankin suuntaan. Hackrfin avulla järjestetyt haavoittuvuuspalkinto-ohjelmat sisältävät mahdollisuuden mm. Suomen lakien ja yksityisyydensuojan mukaisiin sääntöihin ja toteutukseen sekä asiantuntija-apua esimerkiksi löydösten validointiin. Avullamme pystyt keskittymään oleelliseen eikä ohjelman käynnistysvaiheeseen, markkinointiin ja läpiviemiseen tarvitse kuluttaa ylimääräistä aikaa tai resursseja.
Yksi tai muutamia tietoturva-asiantuntijoita tai skanneri testaa (web)sovelluksesi/-palvelusi. Rajalliset taidot, rajallinen testausaika, rajalliset mahdollisuudet - rajallinen lopputulos.
Joukko testaajia etsimässä (web)sovelluksesi/-palvelusi heikkouksia. Lukuisia silmäpareja, monikertainen määrä aivotyöskentelyä, monipuolista osaamista - enemmän löydöksiä ja samalla kustannustehokkaasti.
Maailmalla jo suosittu, nykyaikainen lähestymistapamme kyberturvallisuuden parantamiseksi on tuoda yksittäisistä ja itsenäisistä tietoturvatestaajista koostuva hakkerijoukko sekä nykyaikaiseen ajattalutapaan kykenevät ja tietoturvansa vakavasti ottavat organisaatiot yhteen - sekä tuoda molempien tarjoamat mahdollisuudet toistensa hyödynnettäviksi. Hackrfi hyödyntää tätä samaa idelogiaa tavallisten bug bountyjen eli verkko-/mobiilisovellusten ja -palveluiden tietoturvatestaamisen lisäksi yhteisöllisessä DDoS-testauksessa.
Hyödynnä hakkeriyhteistön tietotaitoa - suojaa päivittäistä toimintaasi kehittämällä ympäristösi kypsyyttä, parantamalla suojaustasoa ja hallitsemalla haavoittuvuuksia. Haavoittuvuuspalkinto-ohjelman avulla maksat vain todellisista tuloksista.
Liity »Testaa, opi ja ansaitse - samalla parannat organisaatioiden tietoturvallisuuden tilaa ja olet osaltasi turvaamassa heidän päivittäistä toimintaa. Ahkeruus ja taidot palkitaan - go for it!
Liity »Ympäristösi heikkouksia suurella todennäköisyydellä joku on jo kokeillut ja tulee kokeilemaan. Hyödynnä sitä joukkoa, joka testaa web-palveluitanne samoin tekniikoin, mutta teitä auttaakseen eikä löydöksiä hyödyntääkseen pahantahtoisesti. Haavoittuvuuspalkinto-ohjelman avulla pystyt kontrolloimaan haavoittuvuuksiin liittyviä kustannuksia, kun maksat palkkioita vain aidoista tuloksista samalla vähentäen riskiä tietomurtojen ja vastaavien tuomista kustannuksista. Hackrfin bug bounty -ohjelma auttaa kehittämään teille tärkeän IT-ympäristönne turvallisuuden tasoa ennen kuin kyberrikolliset tai vastaavat löytävät murtautumiskeinot ympäristöönne.
Kauttamme järjestetty haavoittuvuuspalkinto-ohjelma on nopeaa ja vaivatonta. Saat mahdollisuuden laadukkaaseen toteutukseen, valmiin kontaktipinnan laaja-alaiseen sekä osaavaan hakkeriyhteisöön ja kokeneiden suomalaisten tietoturva-ammattilaisten avun ohjelman läpivientiin esimerkiksi löydösten validointiin sekä hakkerien suuntaan tapahtuvaan kommunikointiin liittyen.
Perinteisessä penetraatiotestauksessa käytetään rajallinen määrä osaamista ja pahimmassa tapauksessa rutinoituneesti joka kerta samojen ihmisten sekä skannereiden tekemänä samoja keinoja. Tilanne voi myös olla se, että testausaikana ei havaita mitään, mutta maksat silti toimeksiannosta. Haavoittuvuuspalkinto-ohjelmassa maksat vain validoiduista löydöksistä, joilla on teille merkitystä.
Perinteiset haavoittuvuusskannerit ovat suositeltavia yleisimpien haavoittuvuuksien ja räikeimpien tapausten pois kitkemiseksi, mutta yksikään skanneri ei korvaa ihmisaivoja ja ihmisen mahdollisuutta toteuttaa yhdistelmiä erilaisia toimia tietomurron tekemiseksi. Haavoittuvuuspalkinto-ohjelmaan osallistuva hakkeriyhteisö tuo laaja-alaista osaamista ja kokemusta löytääkseen haavoittuvuuksia, joita vain todellisen tietoturva-ammattilaisen ja hakkerin mielenlaatu yhdistettynä kokemukseen osaavat etsiä.
Täysin ominvoimin järjestetty haavoittuvuuspalkinto-ohjelma on vaativaa. Löydösten vastaanottaminen ja niiden validointi vaatii resursseja, ohjelman luominen Suomen lakien mukaiseksi vaatii kokemusta ja ymmärrystä sekä riittävän laajan ja osaavan hakkeriyhteisön löytäminen voi olla työlästä. Hackrfi tuo nämä kaikki ja paljon muuta suoraan hoidettuna, jolloin voit keskittyä vain oleelliseen; löydösten kriitisyysarviointeihin ja korjaustoimenpiteiden suorittamiseen sekä palkkiomaksuihin.
