10.06.2022
Technology

​De voordelen van bug bounty-programma’s voor kleine en grote bedrijven

By: Jeroen de Hooge

BlogTechnology

Hoge bomen vangen veel wind, maar dat wil niet zeggen dat ook de kleinere struiken wel eens de lijden hebben onder een storm. Plus, als het gaat om klantgegevens, dan maakt het niet uit hoe groot of klein je bent: dan moet je ervoor zorgen dat ze veilig blijven. Voor zowel kleine als grote bedrijven kunnen bug bounty-programma’s enorm goed uitpakken. Securitybedrijf Intigriti bewijst het, zo blijkt uit verhalen van verschillende klanten.

Cyberaanvallen vooral op retailers

24 procent van de cyberaanvallen zijn op retailers, want hackers weten heel goed wat er te halen valt. Retailers hebben vaak toegang tot veel persoonsgegevens én betalingsgegevens, wat ze interessant maakt voor kwaadwillenden. Zeker door de pandemie zien we dat steeds meer retailers zich online begeven en daarbij is het belangrijk dat niet alleen de site prettig is in gebruik, maar ook dat deze de belangrijke gegevens van klanten veilig houden.

Ligt het immers eenmaal op straat, dan is het voor altijd op internet te vinden. Iets wat je niet wil hebben met je persoonlijke informatie. Hierdoor is beveiliging een groot gespreksonderwerp binnen de retail. Securitybedrijf Intigriti richt zich zeker niet alleen op retail, maar ziet wel dat retail veel hulp kan gebruiken. Neemt het dat ook aan, dan zien we vaak succesverhalen voorbij komen.

Schoenenwinkel Torfs is hier een voorbeeld van. Het familiebedrijf is al ontstaan in 1948. Een periode waarin computers nog geen grote rol speelden, laat staan mobiele telefoons. Vergis je echter niet, want Torfs is een voorloper als het gaat om digitale innovaties. Het runt sinds 2012 een succesvolle webwinkel en weet e-commerce en fysieke winkelervaringen samen te laten komen dankzij grote aanraakschermen in de Torfs-winkels op de winkelstraat.

Beveiligingsproblemen

Schoenen verkopen heeft allang niet meer alleen te maken met materialen, maten en merken, maar ook met online aanwezigheid en veiligheid. Dat laatste heeft altijd een grote rol gespeeld bij Torfs, onderschrijft Torfs IT-manager Raf de Leu. “Tot 2018 hadden we een op maat gemaakte website. Hij was prachtig, maar onder de motorkap was het vooral een systeem dat aan elkaar hing van verschillende oplossingen die niet per se bij elkaar pasten. De website was zwak en kampte dan ook met beveiligingsproblemen.”

Torfs heeft hierop twee ethische hackers ingeschakeld die elke paar maanden de beveiliging van het bedrijf op de proef stelde. Echter was dat niet genoeg. Hoewel het professionals waren die wisten wat ze deden, merkte het bedrijf dat vier ogen (of eigenlijk: 20 vingers) minder zien dan meer ogen. Hierop is het met Intigriti in zee gegaan, dat een platform biedt waarop veel meer security-experts actief zijn en mee kunnen doen aan bug bounty-programma’s. Torfs was overtuigd dat de mensen van Intigriti echt niets op hun website zouden kunnen vinden, maar kwam van een koude kermis thuis. Binnen twee uur (!) werden er al flinke zwakten blootgelegd.

Een ander succesverhaal is dat van MuuseLabs, een bedrijf dat met Jooki een slimme jukebox maakt voor het hele gezin. Het bedrijf is gestart door drie vaders die het een en ander van technologie weten: ze werkten eerder bij Google, Huawei en Barco. Hierdoor kennen ze de meerwaarde die een goede beveiliging biedt. Zeker als je technologische gadgets maakt voor in de kinderkamer kun je je voorstellen dat beveiliging een nog grotere prioriteit heeft. Die hebben de mannen van MuuseLabs dan ook gegeven door te werken met een langdurig bug bounty-programma van Intigriti, dat ervoor zorgt dat al hun tech continu wordt geëvalueerd en getest. Het is een klein team, dat nu gebruik kan maken van een veel groter team als het gaat om security. CTO Will Moffat: “We hadden een bron nodig die ons bugreports zou bieden van hoge kwaliteit. Eén van onze investeerders raadde Intigriti aan.

Bug bounty-programma

Gelukkig maar. “We verkopen veel Jooki’s in de aanloop naar Kerstmis. Een Intigriti-onderzoeker stuitte op een kritische bug in onze ecommerce-site in de maanden daarvoor. We zijn opgelucht dat we dit nog voor de kerstdrukte konden patchen en fiksen, zodat we geen verkopen misliepen. We hebben met zijn drieën wel veel ervaring in het ontwikkelen voor Google en andere bedrijven, het idee dat er beveiligingsexperts met je meekijken zorgt ervoor dat je nog harder je best doet om het zo veilig mogelijk te maken.”

Kortom, twee zeer positieve mensen over de voordelen van bug bounty-programma’s. Wil je meer weten, lees dan het eBook van Intigriti over security in de retail. Dit eBook is gratis te downloaden na opgave van enkele gegevens en staat boordevol verhalen zoals die van hierboven. Een andere optie is om Intigriti te bezoeken tijdens de Webwinkel Vakdagen. Op 29 en 30 juni is het bedrijf te vinden met een stand op de beurs.

[Fotocredits © Gorodenkoff – Adobe Stock]

Share this post