Twee voormalige analisten van de Amerikaanse inlichtingendienst NSA zijn een beveiligingsbedrijf gestart dat 1,5 miljoen dollar aan durfkapitaal heeft binnengehaald. Synack, zoals het bedrijf heet, betaalt hackers en beveiligingsonderzoekers die onbekende kwetsbaarheden in de websites en applicaties van Synack-klanten vinden en dit op verantwoorde wijze rapporteren.
"We betalen onderzoekers die kwetsbaarheden vinden", zegt CEO Jay Kaplan tegenover IDG. Beloningen beginnen bij 500 dollar en lopen op tot enkele duizenden dollars, afhankelijk van de ernst van de kwetsbaarheid. Het gaat dan om lekken waarmee aanvallers toegang tot de database kunnen krijgen.
Scanners
De nadruk van het beloningsprogramma ligt vooral op webapplicaties en websites. Klanten van Synack kunnen een abonnement afnemen dat steeds wordt verlengd. Uit zijn eigen tijd en ervaring bij de NSA stelt Kaplan dat geautomatiseerde testtools en scanners gewoon niet voldoende zijn om de ernstige problemen te vinden en dat er altijd een menselijk element is vereist.
Deze posting is gelocked. Reageren is niet meer mogelijk.