Eerste Belgisch bug bounty platform uit de startblokken

Pieterjan Van Leemputten

Intigriti wil de technische know-how van ethische hackers inzetten om securityproblemen bij bedrijven aan te pakken. De hackers kunnen er op hun beurt geld mee verdienen als ze een probleem ontdekken.

Het initiatief komt van ondernemer Stijn Jans, samen met The Cofoundry en KU Leuven. Jans leidt het bedrijf, maar het bouwt verder op de expertise van het DistriNet-labo van professor Wouter Joosen.

Concreet kunnen hackers zich aanmelden en kiezen uit projecten van onder meer bpost, Telenet, UZ Leuven, Mobile Vikings of Kinepolis. “Er zijn nog meer projecten, maar die zijn niet publiek. Voor die klanten kan je enkel gevraagd worden,” licht Stijn Jans toe.

De bedragen die Intigriti uitdeelt voor gevonden lekken lopen uiteen. “Voor de huidige projecten loopt dat op tot 2.500 euro. Maar het bedrag is afhankelijk van de ernst van het probleem. Zo zijn er ook bounty’s van 500 euro, of uitdagingen waar geen beloning aan vasthangt.” Intigriti beschikt naar eigen zeggen momenteel over een paar honderd ethische hackers in Europa. “We focussen op Europa, al ligt de hoofdfocus op België gezien we hier starten.”

Intigriti is het eerste commerciële bug bounty platform in ons land. Eerder was er al Hackmysite.be van de hogeschool HoWest. Al is die enkel bedoeld voor de eigen studenten informatica. In de VS zijn al langer dergelijke platformen actief, onder meer het bekende HackerOne. Ook grote techbedrijven zoals Facebook en Google belonen hackers wanneer ze een veiligheidsprobleem in hun systemen ontdekken.

Hacken, breken in andermans IT-infrastructuur, is technisch gezien illegaal. Maar sinds eind vorig jaar is er wel een verduidelijking vanuit de overheid die ruimte laat voor dit soort initiatieven waarbij bedrijven zelf aangeven dat iets van hen mag worden gehackt, op voorwaarde dat de hackers zelf hun geslaagde poging toelichten.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content