Yahoo laat onder het toeziend oog van Intigriti ethische hackers los op zijn webdiensten. Het internetbedrijf hoopt zo kwetsbaarheden te ontdekken vooraleer hackers met minder goede bedoelingen dat doen.
Yahoo gaat van start met een nieuw bug bountyprogramma dat de verschillende webdiensten van het bedrijf omvat, van Yahoo Mail tot de zoekmachine. Bij een bug bountyprogramma roept een bedrijf de hulp van ethische hackers in om kwetsbaarheden in zijn systemen te laten opsporen. De hackers krijgen een vergoeding als ze die eerlijk rapporteren: bij Yahoo kunnen die oplopen van honderd dollar voor vijftienduizend dollar als het om een ernstige kwetsbaarheid gaat.
Om zeker te zijn dat enkel hackers met goede bedoelingen kunnen deelnemen, neemt Yahoo het Belgische Intigriti onder de arm. Intigriti is sinds 2016 uitgegroeid tot een referentie binnen ethisch hacken en wereldwijd zijn duizenden hackers aangesloten op het bug bountyplatform. Intel is één van de grootste namen binnen de bedrijfswereld die beroep doet op het hackersnetwerk. De strikte voorwaarden om deel te mogen nemen aan het programma worden uitvoerig beschreven op deze pagina.
Rood versus blauw
Steeds meer bedrijven beginnen het nut van bug bountyprogramma’s in te zien. Ethische hackers, in cybersecurityjargon als red team aangeduid, denken en opereren zoals cybercriminelen en vinden kwetsbaarheden die je eigen blue team mogelijk over het hoofd heeft gezien of nog niet heeft kunnen dichten. Zo komen kritieke kwetsbaarheden aan het licht vooraleer hackers met slechte bedoeling die ontdekken.
lees ook
Rood, blauw of paars? Het nut van een purple team voor je cybersecuritystrategie
Ook vanuit politieke hoek is het stigma rond ethisch hacken volledig opgeheven. Eind 2022 besliste de Belgische overheid om het niet meer als een illegale activiteit te beschouwen, een belangrijke erkenning voor Intigriti. De Europese Unie klopte begin 2022 aan bij Intigriti om te speuren naar kwetsbaarheden in opensourcesoftware.