Enligt beräkningar kostar ett genomsnittligt dataintrång företag omkring 45 miljoner kronor. Samtidigt utsätts särskilt organisationer med webbaserad infrastruktur för ständiga försök till intrång. Traditionella metoder som penetrationstestning och så kallad red teaming är fortsatt viktiga, men allt fler aktörer lyfter fram bug bounty-program som ett mer dynamiskt komplement.

Genom det nya partnerskapet får företag tillgång till Hackerones globala community med över två miljoner etiska hackare. Tanken är att dessa, med sin kombination av erfarenhet, kreativitet och verklig angriparlogik, ska kunna upptäcka och rapportera sårbarheter som automatiserade verktyg ofta missar.

– Teknik i sig kan inte matcha kreativiteten och uthålligheten hos en målmedveten angripare. Genom samarbetet med HackerOne ger vi organisationer tillgång till en enorm global community av säkerhetsforskare som ständigt söker efter svagheter. Det här är ett exempel på proaktivt försvar i praktiken – utformat för att upptäcka och åtgärda problem innan de blir till säkerhetsincidenter, säger Richard Ford, CTO på Integrity360.

Kontinuerlig testning – bara betalning för verkliga fynd

Modellen bygger på att företag enbart betalar för de sårbarheter som faktiskt upptäcks, vilket minskar risken för bortkastade investeringar. Bug bounty-programmet blir därmed ett ständigt aktivt säkerhetslager, som kompletterar schemalagda tester och andra etablerade metoder.

– Integrity360 bidrar med djup expertis inom företagsäkerhet, medan vår hackergemenskap erbjuder insikter från verkligheten som verktyg inte kan ge. Tillsammans hjälper vi organisationer att snabbare hitta och åtgärda sårbarheter och därmed minska sin attackyta i ett allt mer komplext hotlandskap, säger John Addeo, VP för globala partnerskap på Hackerone.

Skaffa Aktuell Säkerhet Nyhetsbrev

Genom att klicka på ”Prenumerera” ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.