image

Crowdsourcingplatform voor penetratietesten gelanceerd

donderdag 26 juni 2014, 11:04 door Redactie, 0 reacties

Bedrijven die hun webapplicaties, websites en software op lekken willen laten testen kunnen nu ook de 'wisdom of the crowd' inzetten. Flex, zoals het initiatief heet, is afkomstig van Bugcrowd, een marktplaats voor beveiligingsonderzoekers.

Via Flex kunnen bedrijven bijvoorbeeld een app binnen een periode van twee weken laten testen. De onderzoekers die zich op Bugcrowd hebben ingeschreven kunnen de veiligheid van de app controleren. Vervolgens worden eventuele kwetsbaarheden aan Bugcrowd gemeld, die ze valideert en vervolgens aan de opdrachtgever doorgeeft.

Volgens Bugcrowd is het voordeel dat bedrijven op deze manier alleen voor gevonden bugs betalen, in plaats van de tijd die aan een penetratietest wordt besteed. Gemiddeld zou er 256 dollar per geldig beveiligingslek worden betaald en worden er door deelnemende onderzoekers in de twee weken van een test 163 manuren aan het controleren van de app besteed. In totaal zouden zo'n 9500 onderzoekers zich op het platform hebben aangemeld.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.