HackrBlog | Thomas - 22.9.2017

BUG BOUNTY - KUNTAHAASTE!

Team ROT on ansiokkaasti avannut pelin ja tarjonnut kunnille haastetta, joka antaa mahdollisuuden hyödyntää osaavaa valkohattuista, eli hyväntahtoista hakkerijoukkoa ilmaiseksi tietoturvatestaukseen. Näitä avoimia hakkerointihaasteita kutsutaan yleensä bug bounty -ohjelmiksi. Ohjelmissa järjestävä taho sitoutuu siihen, että sen hallussa tai hallinnassa olevia järjestelmiä ja palveluita saa hakkeroida ja löydöksistä maksetaan mahdollisesti palkkioita.

Team ROT tarjoaa nyt hakkerointia pro bono yhdelle halukkaalle kunnalle. Hackrfi haluaa olla avuksi ja tarjota kuntahaasteeseen bug bounty -palveluaan yhdeksi kuukaudeksi ilmaiseksi. Haasteina bug bounty -ohjelmaan lähtemisessä voi olla esimerkiksi sellaiset kysymykset kuten:

  • Hakkeroidaanko meidät rikki?
  • Miten näitä hakkerointihavaintoja pitäisi käsitellä?
  • Kuinka paljon työtä se meiltä vaatii?
  • Pitäisikö tällaiselle haasteelle olla jotain sääntöjä?
  • Kuinka ohjaamme omaa toimintaamme hyödyntämään tätä mahdollisuutta mahdollisimman hyvin?
  • Mitä riskejä tässä on?

Meillä on vastauksia näihin kysymyksiin. Annamme bug bounty -ohjelmien järjestämisasiantuntemuksemme kuntien käyttöön, jotta kaikilla kunnilla olisi mahdollisuus ottaa haavoittuvuuspalkinto-ohjelma käyttöön ja näin parantaa omaa ja kuntalaisten tietojen turvallisuutta.

Team ROT alkuperäinen tiedote.

Ilmoittaudu HackrBlogin postituslistalle

Jätä sähköpostiosoitteesi, niin ilmoitamme, kun uusi blogikirjoitus on julkaistu