Om gebruikers tegen aanvallen en lekken te beschermen zijn zowel het Amerikaanse beveiligingsbedrijf Silent Circle als de beveiligde smartphone Blackphone allebei een beloningsprogramma gestart waarbij onderzoekers voor het melden van kwetsbaarheden worden beloond.
Beide beloningsprogramma's worden via het crowdsourcingplatform van Bugcrowd aangeboden. Dit is een marktplaats voor beveiligingsonderzoekers. In het geval van bugmeldingen in zowel de software van Silent Circle als de Blackphone wordt er een minimale beloning van 128 dollar uitgekeerd. Een maximale vergoeding is nog niet vastgesteld. Het onderzoek moet zich richten op de updateservers van de Blackphone, het besturingssysteem en de applicaties van de telefoon alsmede geassocieerde webportalen. In het geval van Silent Circle gaat het om applicaties, netwerkdiensten, infrastructuur en bijbehorende websites en diensten.
De CSO van Silent Circle laat weten dat het bedrijf geld, prijzen en giften zal uitloven gebaseerd op de ernst van het lek. Ook wordt er aan een jaarlijkse beloning gewerkt. Onderzoekers en hackers worden gevraagd om niet de dienstverlening aan klanten te verstoren. In de toekomst zullen er dan ook speciale testsystemen komen waar bijvoorbeeld DDoS-aanvallen en andere technieken kunnen worden getest die de dienstverlening kunnen verstoren.
De Blackphone is een nieuwe smartphone die veiligheid en privacy voorop stelt. Het toestel is door Silent Circle en het Spaanse Geeksphone ontwikkeld. Als besturingssysteem gebruikt de Blackphone het op Android-gebaseerde PrivatOS. Standaard wordt het toestel met allerlei privacy-applicaties van onder andere Silent Circle geleverd die de gebruiker meer controle over zijn communicatie moeten geven. KPN zal de telefoon naar alle waarschijnlijkheid later dit jaar aanbieden.
Deze posting is gelocked. Reageren is niet meer mogelijk.