.entry-category { display: none; }

intigriti: het eerste Belgische bug bounty platform

Intigriti is het eerste Belgische platform dat ethische hackers inzet om op zoek te gaan naar veiligheidsproblemen in online diensten van diverse bedrijven. De startup richt zich zowel op organisaties die op zoek zijn naar manieren om de beveiliging van hun toepassingen te verhogen als op ethische hackers die hun diensten willen aanbieden binnen een wettelijk kader.

Het initiatief wordt gedragen door de oprichter Stijn Jans, The CoFoundry en KU Leuven. Intigriti is een spin-off van KU Leuven die verder bouwt op de expertise van het DistriNet-labo (Gedistribueerde Software en Veilige Software) onder leiding van professor Wouter Joosen.

Steeds meer zakelijke toepassingen worden aangeboden via het internet, bijvoorbeeld via websites, mobiele apps en slimme toestellen. Het wordt een steeds grotere uitdaging om al deze toepassingen veilig aan te bieden omdat hackers inventiever worden in het vinden van beperkingen en aanvalsopportuniteiten. Er is dan ook nood aan nieuwe technieken om hier het hoofd aan te kunnen bieden.  

Intigriti speelt in op deze noden door een wereldwijde community van ethische hackers in te zetten als beveiligingsexpert. Iedereen die over de nodige technische kennis beschikt, kan zich registreren op intigriti.be en de uitdaging aangaan om fouten op te sporen. Op deze manier wordt een ecosysteem opgezet waarbij een grote groep ethische hackers de diensten van de deelnemende bedrijven doorlicht. Dankzij het brede en diverse aanbod aan beveiligingsexperten worden toepassingen getest vanuit verschillende invalshoeken en methodes.

"Ethische hackers die een securityprobleem vinden in diensten van de deelnemende bedrijven, kunnen dit melden via ons platform"; vertelt oprichter Stijn Jans. "We staan garant voor een degelijke kwaliteitscontrole van de meldingen door een team van eigen beveiligingsexperten. Onze klanten hoeven zich enkel te focussen op de relevante en gevalideerde beveiligingsproblemen. De ethische hacker krijgt op zijn beurt een beloning die afhangt van het type probleem dat gedetecteerd wordt: hoe groter het probleem, hoe groter de beloning. Tevens kunnen zij met elkaar in competitie gaan voor de titel van ‘meest successvolle ethische hacker’."

Het intigriti team ontwikkelde het voorbije jaar een eerste versie van het platform die momenteel gebruikt wordt door enkele eerste klanten waaronder UZ Leuven, Kinepolis en Telenet. Zij maken al succesvol gebruik van de beveiligingsdiensten van intigriti (zie video, cleane versie kan opgevraagd worden).

Bug bounty programma's
Als aanvulling op bestaande beveiligingsactiviteiten hebben grote softwarebedrijven zoals Apple, Google en Facebook de voorbije jaren zelf hun eigen bug bounty programma’s opgezet, ondersteund door een intern team van beveiligingsexperten. Ethische hackers kunnen in dergelijke programma’s beveiligingsproblemen melden en worden via bounties (geldprijzen of prijzen in natura) beloond voor hun inzendingen. Dit blijkt een succesvolle formule te zijn. Zo kunnen ethische hackers hun vaardigheden op een legale manier aanscherpen. Daarnaast verzamelen de softwarebedrijven een schat aan informatie over kwetsbaarheden om op die manier veiligheidsincidenten te kunnen voorkomen.

Over The CoFoundry
The CoFoundry is een seed fund en accelerator die werkt aan de bouw van innovatieve bedrijven met een duurzame toekomst. De nadruk ligt op bedrijven met een duidelijke missie waar The CoFoundry aan meewerkt om samen met de ondernemers succesvol te zijn. De investering in intigriti is een logische keuze gezien de ervaring van The CoFoundry in IT en go-to-market vraagstukken.

Over KU Leuven en DistriNet
KU Leuven is een toonaangevende onderzoeksinstelling met bijna 7000 wetenschappers. In 2016 werd KU Leuven uitgeroepen tot meest innovatieve universiteit van Europa. DistriNet is een onderzoeksgroep aan het Departement Computerwetenschappen van de KU Leuven. Meer dan tachtig onderzoekers spitsen zich toe op veilige en betrouwbare software.